KYC (Know Your Customer) та його важливість на біржах

KYC, або "Know Your Customer", являє собою обов'язкову систему перевірки особистості та ідентифікації користувачів на сайтах банків, електронної комерції та біржах. Під час цієї процедури потрібне надання документів, що підтверджують особу клієнта. Це може бути чинне посвідчення особи (паспорт), квитанція про оплату комунальних послуг із зазначенням адреси проживання, страховий номер та інше. Причому часто на біржах існує двоетапна перевірка: для початку ви надаєте посвідчення особи, завдяки якому користувачеві відкривається певний ліміт на виведення та введення коштів і деякі функції біржі, після чого користувач може запросити розширену перевірку, яка дасть ще більше можливостей. Процес KYC є важливим елементом забезпечення безпеки та дотримання законодавчих вимог. Давайте поговоримо про те, чому KYC відіграє важливу роль на біржах і як його впровадження впливає на фінансові операції.

Основна мета KYC полягає в захисті від шахрайства та забезпеченні прозорості фінансових операцій. Шляхом перевірки особистості клієнтів біржа прагне запобігти використанню її платформи для незаконних цілей, таких як відмивання грошей, фінансування тероризму тощо. Крім того, KYC допомагає біржі дотримуватися нормативів і вимог регулюючих органів.

Уперше такий тип перевірки почали використовувати ще в 1900-х роках, коли банки почали вимагати, щоб клієнти відкривали рахунки під своїми реальними іменами. У світі онлайн-простору ця практика стала активно використовуватися з 2000-х років. З розвитком інтернету KYC знайшла своє застосування в соціальних мережах, платформах електронної комерції та інших онлайн-просторах, оскільки вона покликана захистити користувачів від діяльності шахраїв.

KYC існує саме в такому вигляді, яким ми його знаємо з тієї причини, що грабіжники, шахраї та хакери явно прагнуть зберегти свою анонімність, в той час, як люди, яким нема чого приховувати, без проблем нададуть потрібну інформацію. Перевірка особистості може проводитися за допомогою різних методів, таких як:

• Надання документів, що засвідчують особу, таких як паспорт, водійські права або свідоцтво про народження - знайомий варіант перевірки для кожного криптана.
• Відповіді на секретні запитання, які відомі тільки людині, особу якої необхідно перевірити. Дуже поширеними запитаннями вже багато років є: "Яке дівоче прізвище вашої матері?" або "Як звали вашого першого вихованця?".
• Біометрична автентифікація, яка використовує унікальні фізичні характеристики людини, як-от відбитки пальців, розпізнавання обличчя або голос - здебільшого подібний вид верифікації використовується банками. Наприклад, якщо ви хочете зняти незвичну суму зі свого рахунку, представник банку може зателефонувати вам і вимагати голосову верифікацію.

Зазвичай процес KYC включає в себе збір таких даних від клієнта:

• ПІБ
• Дата народження
• Паспортні дані
• Адреса проживання
• Телефонний номер
• Електронна пошта
• Національність
• Вид діяльності

Залежно від інституції, яка просить вас пройти перевірку KYC, цей список може змінюватися.

Навіщо потрібна перевірка особи? Перевірка особи допомагає переконатися, що людина, яка намагається отримати доступ до ресурсів або послуг, є тим, за кого себе видає. Це допомагає запобігти шахрайству. Крім того, перевірка особистості допомагає контролювати доступ до ресурсів і послуг. Це допомагає захистити конфіденційність і безпеку даних. Не менш важливим є й те, що KYC забезпечує прозорість дій та операцій. Це допомагає виявити та запобігти незаконній діяльності.
KYC є обов'язковим для більшості криптовалютних бірж, які працюють у регульованих юрисдикціях. У США, KYC є обов'язковим для всіх бірж, незалежно від їхньої юрисдикції.

Криптовалюти здебільшого не потрапляють під контроль централізованих органів. Крім того, анонімність і швидкість транзакцій може привабити зловмисників. Процедура "Know Your Customer" спрямована на усунення таких незаконних діянь, запобігання шахрайству та загальне зміцнення довіри до криптосвіту. Також ця процедура гарантує, що криптобіржі забезпечують безпеку в проведенні фінансових операцій, створюючи надійне середовище для учасників ринку.

Розберемо детальніше переваги перевірки KYC:

• Захист особистих даних: KYC допомагає в запобіганні несанкціонованому доступу до особистих даних користувачів, забезпечуючи захист від кібератак і крадіжки ідентифікаційної інформації.
• Запобігання шахрайству: KYC допомагає біржам і платформам запобігати шахрайській діяльності, як-от відмиванню грошей і фінансуванню тероризму, забезпечуючи безпеку й чесність у сфері фінансів.
• Довіра до платформи: користувачі можуть довіряти біржі чи платформі, де реалізовано KYC, бо це свідчить про серйозне ставлення до безпеки й дотримання закону та принципів безпеки, а також дотримання вимог законодавства. KYC допомагає уникнути випадків, коли користувачі можуть бути випадково пов'язані з незаконною або санкціонованою діяльністю, що може спричинити фінансові та правові наслідки.

За даними Crystal Blockchain, у період із 2011 до 2020 року було викрадено криптовалюти на загальну суму $7.7 мільярда хакерами та шахраями. Судові процеси з відшкодування збитків користувачам бірж MtGox і Cryptopia затягнулися не на один рік, частково через відсутність процедур KYC або відмову користувачів від їх проходження. Ба більше, у разі банкрутства і переходу біржі під зовнішнє управління, верифікованим користувачам буде набагато легше отримати компенсацію. KYC дуже сприяє припиненню відмивання коштів. У 2021 році обсяг відмивання грошей за допомогою криптовалют зріс на 30% порівняно з цим показником у 2020 році. Саме процедура KYC змогла допомогти криптобіржам припинити незаконне відмивання коштів. На більшості DeFi платформ перевірки особистості просто не існує, саме тому незаконна шахрайська діяльність насамперед проходить на них. Централізовані біржі захищають себе і своїх користувачів від можливих проблем завдяки перевірці KYC.

DeFi платформи набули особливої популярності у 2020-2021 році. У 2020 році платформи DeFi зіткнулися з втратою криптовалюти на суму майже 162 мільйони доларів, що склало 31% загального обсягу крадіжок упродовж року і на 335% перевищило рівень 2019 року. У 2021 році цей показник зріс ще на 1330%. Іншими словами, у міру розширення платформ DeFi посилюється і проблема крадіжок. Це свідчить про необхідність підвищення безпеки в цьому секторі. Користувачі централізованих бірж страждають від крадіжок набагато рідше. Це і пов'язано з перевіркою KYC, яка зараз є обов'язковою практично на всіх популярних біржах.

Незважаючи на свої переваги, процес KYC також має низку проблем.
По суті всі ці нескінченні спроби "перекрити кисень" людям, які не хочуть надавати конфіденційну інформацію, ще й суперечать ідеалам "відкритої, однорангової (p2p) та такої, що не потребує довірених посередників, системи готівки", яку розробив Накамото при створенні BTC.

Крім того, існують так звані вразливі точки під назвою "ханіпот" ("горщик із медом"). Саме ханіпоти так цікавлять зловмисників, адже за допомогою інформації, яку надають користувачі при створенні облікового запису на централізованій біржі чи подібній платформі, можна багато всього "провернути". З плином часу випадки витоків даних стають дедалі частішими та масштабнішими. Кількість витоків даних збільшилася більш ніж на 500% з 2005 по 2020 рік. У 80% усіх випадків витоків даних у 2019 році туди входила особиста інформація користувачів (наприклад, ім'я, інформація про кредитні картки, медичні записи). Усі треті сторони, включно з біржами, наражаються на ризик витоку даних. Яскравим прикладом може виступити злом Ledger 2020 року, який призвів до втрати даних понад мільйона адрес електронної пошти та особистих даних. Після злому бази даних клієнтів Ledger, користувачі зіткнулися зі спробами фішингу, погрозами і вимаганням, включно з погрозами насильства і навіть вбивства. Що хакери зробили з цією інформацією? Деяким користувачам надходили фішингові листи, у тексті яких їм пропонувалося "завантажити останню версію Ledger Live" і слідувати інструкціям щодо встановлення "нового PIN-коду" для свого гаманця.

Іншим користувачам надходили погрози, в яких хакери обіцяли використати якусь інформацію і опублікувати її у відкритий доступ, якщо користувач не надішле їм 500$ у BTC. Були випадки, коли ці ж хакери погрожували людям зв'язати їхні електронні пошти з "сайтами дитячого порно" і представити їх як "педофілів і розбещувачів малолітніх", якщо вони не надішлють зловмисникам необхідні гроші. Таких історій, на жаль, було багато після того, як інформація була вкрадена. Такі інциденти, як злом Ledger, є лише прикладами того, які наслідки можуть виникнути через витоки даних, отриманих у результаті процесу KYC.

Звісно, можна вирішити, що якщо люди не готові ділитися особистими даними, отже, їм є що приховувати і їхня діяльність незаконна. Однак насправді, за статистикою комітету Сенату США, BTC використовується в кримінальних сферах значно менше, ніж долар США. З огляду на це, ймовірність навіть випадкового сприяння кримінальним діям під час купівлі BTC без KYC невелика.

Криптовалюта і технологія блокчейн, насамперед, є настільки особливою через її децентралізацію - не існує центрального контролю над системою. Але тут KYC руйнує всю систему, оскільки перевірка об'єднує криптобіржі та традиційні фінансові інститути, передаючи контроль центральному органу. Усе б нічого, але що, якщо раптом станеться витік даних? Деякі шанувальники криптосвіту надають перевагу анонімності в децентралізованих блокчейнах саме через побоювання втратити контроль над своєю інформацією, адже, справді, існують біржі, які дотепер не створили надійну систему KYC для захисту користувацької інформації.

Також існували випадки, коли хакери дійсно отримували доступ до даних KYC користувачів через уразливості в програмному забезпеченні бірж. Саме тому так важливо обирати дійсно надійну біржу для торгівлі. Окрім цього, регулятори дедалі більше цікавляться криптосферою, саме через це підтримувати анонімність і водночас використовувати послуги ліцензованих бірж стало майже неможливим. Податкові служби прагнуть виявити користувачів, які приховують доходи від криптовалютних операцій, а правоохоронні органи намагаються вистежити злочинців, які використовують криптовалюти. Податкова служба США (IRS) виділяється у відстеженні порушників податкового законодавства, успішно вигравши дві судові справи проти бірж Coinbase і Circle та отримавши право на доступ до персональних даних і операцій їхніх клієнтів.

Ба більше, використання анонімного акаунта полегшує зловмисникам виведення коштів, оскільки їхні дані, включно з адресою криптовалютного гаманця або банківського рахунку, не пройшли верифікацію в системі. На регульованих біржах такі сценарії виключаються. Звісно, насправді ніхто не застрахований від крадіжки даних, оскільки кожен із нас є користувачем інтернету, відвідує сотні вебсайтів щомісяця, заповнює форми для оформлення тих чи інших замовлень і час від часу підключається до публічних Wi-Fi. Звісно, свої дані слід залишати лише, якщо ви справді довіряєте веб-сторінці, але KYC перевірка - це насамперед спроба убезпечити вас, як користувача.

Проходження перевірки KYC, як правило, однотипне на всіх біржах: користувач реєструється на біржі, вводить свої особисті офіційні дані, потім надає фото документа і робить селфі, щоб платформа могла звірити фотографію на документі і серфі. Після успішного проходження процесу KYC користувач отримує підтвердження своєї особи і дозвіл на здійснення операцій на платформі. Існують біржі, на яких можна проходити перевірку KYC у кілька етапів - кожен з рівнів верифікації дає різні можливості. Для повної верифікації, як правило, знадобиться надати виписку з банку або рахунок за квартиру для того, щоб підтвердити адресу вашої прописки, яку ви вказали. На деяких біржах існує швидка верифікація особи: наприклад, біржа WhiteBit дає змогу користувачам з України верифікуватись через застосунок Дія, і тоді підтвердження особи відбувається за лічені хвилини.

Процедура KYC на CEX біржах залишається предметом гарячих дебатів у криптоспільноті. З одного боку, KYC має важливе значення в контексті боротьби з шахрайством і незаконними фінансовими операціями. Через такі процедури біржі прагнуть забезпечити безпеку своїх користувачів, встановлюючи їхню особистість і запобігаючи незаконній діяльності.

Однак існують і негативні сторони. Наприклад, якщо на рахунок користувача помилково надійде "брудна" криптовалюта, або якщо він, не знаючи про це, переведе кошти на гаманець, задіяний у незаконній діяльності, це може призвести до заморожування всіх його коштів, подібно до того, якби користувач отримав санкціоновані грошові кошти на рахунок у ПриватБанку.

Ще один важливий момент - конфіденційність даних. Платформи збирають значний обсяг особистої інформації про користувачів, і не завжди можуть гарантувати її надійний захист. Витоки даних, на жаль, не рідкість, і вони ставлять під загрозу конфіденційність користувачів. Крім того, в деяких юрисдикціях платформи зобов'язані передавати зібрані дані в державні органи, що суперечить основній ідеї криптовалюти як засобу, що забезпечує незалежність від централізованих систем.

Існує альтернатива у вигляді DEX і гарячих гаманців типу MetaMask. Вони дають змогу користувачам зберігати і переміщати свої кошти без необхідності проходити процедуру KYC. Це дає більшу свободу та анонімність, але також і підвищує відповідальність користувача за безпеку своїх коштів. Для тих, хто зацікавлений у торгівлі деривативами та використанні кредитного плеча, KYC залишається неминучістю на CEX, оскільки на DEX таких функцій немає. Однак якщо ваша мета - інвестування, то для цього достатньо створити собі гаманець у MetaMask і не проходити верифікацій. Тим не менш, ми рекомендуємо розділяти активи між різними платформами для зниження потенційних ризиків.