Криптокомплаенс поднял нижнюю планку

По данным Chainalysis, настройки мониторинга в криптоиндустрии в 2026 году стали заметно жестче, особенно для новых участников рынка.

2026-05-28 GIGATAP Team #crypto
#crypto-compliance#chainalysis#web3

Source: Chainalysis Blog — https://www.chainalysis.com/blog/crypto-compliance-program-benchmark-2026/

Базовый уровень комплаенса изменился быстрее, чем риторика рынка#

Предварительный материал Chainalysis к будущему отчету «The New Rails: How Digital Assets Are Reshaping the Foundations of Finance» фиксирует важный сдвиг: в 2026 году настройки криптокомплаенса стали намного строже, чем пять лет назад.

Самый наглядный ориентир — мониторинг косвенной связи с незаконными средствами. Chainalysis пишет, что почти половина организаций, подключенных в 2026 году, уже работает с такими стандартами уведомлений, которые в 2020 году попали бы в верхние 10% по строгости. Иными словами, то, что в 2020-м считалось конфигурацией уровня «золотого стандарта», в 2026-м для многих новых участников рынка близко к обычной базовой планке.

Это важно, потому что об индустрии цифровых активов часто говорят так, будто зрелый комплаенс там все еще скорее цель, чем практика. Данные Chainalysis показывают более точную картину. Компании, которые выходят на рынок сейчас, не обязательно начинают с мягких «криптонативных» настроек и ужесточают их потом. Многие запускаются уже с агрессивным мониторингом.

Предварительный анализ основан на конфигурациях Know Your Transaction у сотен организаций по всему миру. Chainalysis сообщает, что построила индекс комплаенса, который объединяет серьезность уведомлений, чувствительность срабатываний и минимальные долларовые пороги обнаружения, чтобы оценить, насколько строго организации настраивают уведомления о косвенной связи с незаконными средствами. Это важно: речь не об опросе мнений, а о чтении реальных операционных настроек.

Осторожность все равно нужна. В опубликованном фрагменте нет полной детализации выборки будущего отчета, а «строгий» мониторинг — не то же самое, что эффективное расследование, правоприменение или защита пользователей. Настройки уведомлений показывают позицию. Они не доказывают результат. Но сама позиция тоже важный сигнал, особенно когда сдвиг настолько заметный.

Прямая связь становится стандартной зоной контроля#

Chainalysis использует два ключевых понятия: прямая связь и косвенная связь.

Прямая связь означает, что средства поступили сразу из известного незаконного источника. Косвенная связь означает, что средства прошли через один или несколько промежуточных адресов перед тем, как попасть в отслеживаемую организацию.

Прямой мониторинг выглядит более устоявшейся частью комплаенс-стека. Chainalysis пишет, что организации по всему миру выставляют для прямой связи единообразно строгие настройки. Это логично. Если средства приходят прямо с известного кошелька вымогателей, от санкционной организации, мошеннической площадки или другого источника высокого риска, комплаенс-решение относительно понятно. Пространства для спора о близости к риску меньше.

Сложнее вопрос о средствах, которые касались подозрительного источника несколько переходов назад. На каком расстоянии такая связь становится значимой? Какая сумма должна запускать уведомление? Нужно ли одинаково относиться к небольшому следовому объему во всех категориях? Универсального ответа нет, и именно здесь индустрия остается неоднородной.

Практический вывод из предварительного материала Chainalysis такой: прямая связь сходится к строгой обработке, а косвенная связь все еще отражает риск-аппетит конкретной организации, региональные ожидания и оценку по категориям.

Финансовые институты ставят пороги ниже, чем биржи#

Самый резкий разрыв виден между традиционными финансовыми институтами и криптонативными биржами.

По данным Chainalysis, финансовые институты задают заметно более строгие пороги уведомлений, чем криптобиржи. Проще говоря, они хотят получать уведомления о меньших суммах. Это касается и незаконных, и не незаконных категорий, но особенно заметно за пределами явно криминальных типов связи.

Для косвенной связи с не незаконными потоками Chainalysis указывает, что криптобиржи в среднем ставят минимальный порог уведомлений около $950, а традиционные финансовые институты — около $150. Для косвенной связи с незаконными средствами обе группы строже, но финансовые институты все равно держат планку ниже: биржи запускают уведомления примерно от $100, финансовые институты — примерно от $55.

Этот разрыв неудивителен. Банки и другие традиционные финансовые институты несут с собой старые регуляторные ожидания, давление проверяющих, внутренние риск-комитеты и долгую историю обязанностей по мониторингу транзакций. Входя в цифровые активы, они вряд ли примут более мягкую терпимость старого крипторынка к неопределенным потокам.

Главный вывод не в том, что банки по умолчанию «лучше» справляются с криптокомплаенсом. Их вход меняет нижнюю планку. Если крупные регулируемые институты нормализуют более низкие пороги обнаружения, криптонативным платформам будет сложнее объяснять, почему их собственные пороги выше.

Косвенная связь остается слабым швом#

Самое полезное предупреждение в предварительном материале — разрыв между прямыми и косвенными порогами.

Chainalysis пишет, что косвенные пороги часто в 10–20 раз мягче прямых порогов для той же категории. Особенно широкий разрыв виден в таких областях, как ransomware, мошеннические магазины и санкционные юрисдикции. Это создает очевидный маршрут для подготовленных злоумышленников: не отправлять средства напрямую с помеченных незаконных адресов, а провести их через промежуточные кошельки перед контактом с регулируемой платформой.

Это не значит, что любая косвенная связь одинаково подозрительна. Жесткая модель нулевой терпимости по всем переходам и категориям создала бы шум, ложные срабатывания и операционную нагрузку. Потоки в блокчейне сложны. Средства могут смешиваться, дробиться, проходить через сервисы и касаться адресов так, что без контекста выводы будут неверными.

Но большие разрывы в порогах все равно можно использовать. Если комплаенс-системы считают прямую связь с ransomware серьезным сигналом, но терпят намного более крупные косвенные притоки, связанные с ransomware, у преступников появляется стимул проектировать маршруты именно под эту разницу. Проблема смещается с вопроса «можем ли мы определить плохой источник?» к вопросу «можем ли мы настроить расстояние, сумму, категорию и поведение так, чтобы не оставить предсказуемую дыру?»

Chainalysis отмечает, что самые чувствительные категории, включая материалы с сексуализированным насилием над детьми, special measures и финансирование терроризма, уже обрабатываются почти по модели нулевой терпимости. Организации выставляют строгие пороги уведомлений и для прямой, и для косвенной связи — вплоть до потоков стоимостью в один цент. Это показывает, что компании готовы включать очень жесткие настройки, когда репутационный и регуляторный риск не вызывает сомнений.

Более трудные случаи находятся ниже этого верхнего уровня: ransomware, мошенническая инфраструктура, санкционные юрисдикции и другие категории, где косвенный контакт может быть серьезным, но не всегда простым для интерпретации.

География по-прежнему влияет на настройки#

Chainalysis также отмечает, что регионы по-разному обрабатывают косвенную связь. Настройки прямой связи описаны как единообразно строгие по всему миру, но косвенная связь различается по географии и типу института.

Это важное различие. О глобальном криптокомплаенсе часто говорят так, будто есть одно понятное регуляторное направление: больше мониторинга, больше контроля, больше сближения. Предварительный материал Chainalysis подтверждает это на уровне прямой связи. На уровне косвенной связи — не полностью.

Региональные различия, вероятно, отражают разные правовые режимы, историю правоприменения, ожидания надзорных органов и риск-аппетит. В предварительном материале недостаточно деталей, чтобы ранжировать регионы или утверждать, какой подход работает лучше. Безопасный вывод уже: мир сходится к строгому мониторингу прямой связи, но косвенная связь остается локально настроенной.

Для глобальных компаний это создает задачу управления. Платформе, работающей в нескольких регионах, может понадобиться одна внутренняя риск-модель, несколько юрисдикционных правил уведомлений и внятное объяснение, почему косвенные пороги отличаются. Это объяснение станет важным, если регуляторы, банковские партнеры или правоохранители позже спросят, почему конкретный поток не был эскалирован.

Что стоит сделать комплаенс-командам#

Практический вывод не в том, чтобы поднять чувствительность всех уведомлений до максимума. Так можно завалить аналитиков и ухудшить расследования. Более полезный вывод — проверить разрывы.

Командам стоит задать четыре конкретных вопроса:

  • Отличаются ли прямые и косвенные пороги по каждой риск-категории — и почему?
  • В каких категориях разрыв между прямым и косвенным порогом самый большой?
  • Эти разрывы основаны на задокументированной оценке риска или просто унаследованы как настройки по умолчанию?
  • Региональные конфигурации отражают требования закона, операционную пропускную способность или незамеченный дрейф настроек?

Предварительный материал Chainalysis также дает полезный ориентир для компаний, которые только входят в цифровые активы. Комплаенс-настройка, выглядевшая продвинутой в 2020 году, в 2026-м уже может не впечатлять. Если новый участник запускается со старыми порогами, он может оказаться ниже текущей рыночной планки еще до первой серьезной нагрузки.

Для бирж давление прямее. Традиционные финансовые институты, похоже, приносят на рынок более строгие предпосылки мониторинга. Это не делает каждую банковскую конфигурацию правильной моделью для каждой биржи, но меняет набор сравнения. Более высокий порог уведомлений теперь требует более сильного обоснования.

Чего эти данные не доказывают#

Эти данные не доказывают, что криптопреступность побеждена. Они не доказывают, что более строгие настройки уведомлений всегда дают лучшее правоприменение. Они не показывают, что каждая организация хорошо расследует уведомления, подает полезные отчеты или вовремя блокирует рискованные средства.

Они показывают более узкую, но важную вещь: операционная планка комплаенса стала жестче, особенно для организаций, которые выходят на рынок в 2026 году. Мониторинг прямой связи становится стандартом. Косвенная связь остается зоной усмотрения, неоднозначности и разрывов, которыми можно воспользоваться.

Вот где теперь проходит реальная нижняя планка комплаенса: не в самом факте мониторинга цепочки, а в том, как компания оценивает пространство между известным плохим источником и счетом, куда деньги в итоге пришли.