Что такое KYC простыми словами — отдельно от AML
KYC (Know Your Customer) — верификация личности на бирже или в обменнике. Чем отличается от AML, что просят россиян, как защитить данные.
Опубликовано 29.04.2026
KYC (Know Your Customer, «знай своего клиента») — процедура, при которой финансовый сервис проверяет вашу личность: загрузить паспорт, сделать селфи, иногда подтвердить адрес. Часто путают с AML — это разные вещи. AML проверяет деньги, KYC проверяет вас. См. подробное описание KYC →.
Чем KYC отличается от AML
| KYC | AML |
|---|---|
| Кто такой клиент? | Откуда деньги? |
| Паспорт + селфи | Анализ цепочки транзакций |
| Делается один раз при регистрации | Делается на каждой крупной сделке |
| Делает биржа/обменник | Делают спецсервисы (Chainalysis, AMLBot) |
| Цель: понять кто ты | Цель: не пропустить грязные деньги |
Часто оба процедуры идут вместе: вы прошли KYC на Bybit (загрузили паспорт), а на каждой сделке Bybit прогоняет ваши USDT через AML-проверку.
Уровни KYC
Базовый (Level 1)
Что просят:
- Email, телефон
- ФИО, дата рождения
- Иногда страна проживания
Открывает: лимиты до $1-3к в сутки. Подходит для разового баловства.
Стандартный (Level 2 / Standard)
Что просят:
- Скан/фото паспорта (разворот с фотографией)
- Селфи или video-liveness check (поворот головы)
- Иногда — указать гражданство
Открывает: лимиты $50-300к в сутки. Стандарт для активной работы.
Расширенный (Level 3 / Enhanced)
Что просят:
- Подтверждение адреса: счёт ЖКХ или банковская выписка с адресом не старше 3 мес
- Source of funds: справка о доходах, налоговая декларация, объяснение происхождения денег
- Иногда — видеозвонок с поддержкой
Открывает: лимиты $1М+ в сутки. Нужен только для крупных операций или если биржа что-то подозревает.
KYC для россиян (2026)
Что просят на CEX
| Биржа | Уровень | Что просят |
|---|---|---|
| Bybit | Standard | Паспорт РФ + селфи |
| OKX | Standard | Паспорт РФ + селфи |
| Mexc | Basic + | Email, иногда паспорт |
| HTX | Standard | Паспорт + селфи |
| Binance | Полностью закрыт для РФ | — |
Что просят в обменниках
- Bestchange-обменники до 50к ₽: обычно ничего, телефон максимум
- 50-200к ₽: иногда фото паспорта
- 200к-1М ₽: обязательно паспорт + селфи
- 1М+ ₽: + источник средств, иногда звонок
Что делать если просят больше KYC, чем готовы дать
- Уйти на другой сервис с меньшими требованиями. Mexc проще Bybit, обменники Bestchange проще CEX.
- Раздробить сумму. Несколько операций по 50к ₽ вместо одной на 500к.
- Использовать P2P с проверенными контрагентами — там KYC только на бирже, не на каждой сделке.
⚠ Не использовать миксеры или биржи под санкциями — это создаст ещё больше проблем, а KYC на нормальных площадках всё равно потом понадобится.
Защита KYC-данных
Когда вы загружаете паспорт на биржу, данные могут утечь. Известные кейсы:
- Ledger (2020) — утечка 1М емейлов и адресов из marketing-базы. KYC-документы не утекли, но многие получили fake-emails и SIM-swap атаки.
- Coinmama (2019) — утечка 450к KYC-документов.
Как защититься
- Отдельный email для крипто-сервисов — не тот же что в LinkedIn.
- Отдельный телефонный номер для CEX — eSIM или второй телефон. Защищает от SIM-swap.
- Минимальные данные. Не загружать дополнительные документы если не просят.
- Watermark на сканах паспорта. Многие пишут «Только для KYC Bybit, дата X». Если документ всплывёт где-то ещё — будете знать источник утечки.
- Не использовать одну подпись на всех платформах для биометрии. Селфи в разных позах для разных бирж.
Какие данные обязательны, а какие нет
Обязательны для Standard KYC
- ✅ Паспорт (требует закон в большинстве юрисдикций)
- ✅ Селфи / liveness check
- ✅ ФИО, дата рождения
Часто запрашивают, но можно отказать (или искать альтернативу)
- ⚠ Адрес проживания (proof) — нужен для Level 2/3
- ⚠ Source of funds — для крупных депозитов
- ⚠ Налоговый номер — формально нужен EU-биржам
Никогда нельзя давать
- ❌ Seed-фразу — это никогда не запрашивают легитимные сервисы. Запрос seed = 100% фишинг.
- ❌ Приватный ключ — то же самое
- ❌ 2FA-коды по телефону или email — никогда не диктуйте
- ❌ Пароль от email-аккаунта
KYC и налоги в РФ
С 2025 крипта формально облагается налогами. Биржа, на которой вы прошли KYC, технически может передать данные ФНС по запросу. Реально это пока не происходит (бирж за пределами РФ), но риск растёт.
Реальная защита: самому платить налоги через 3-НДФЛ — это снимает большую часть риска.
Без-KYC варианты
- Bestchange-обменники до 50к ₽ — большинство без верификации.
- DEX (Uniswap, PancakeSwap) — никакой KYC, нужен только криптокошелёк. См. DeFi для россиян.
- Hardware-кошельки — для покупки самих устройств KYC не нужен.
Чек-лист первого KYC
- ✅ Использую отдельный email только для крипто
- ✅ Включил 2FA через Authenticator до загрузки паспорта
- ✅ Сделал watermark на скане паспорта
- ✅ Никому не отправляю seed-фразу или 2FA-код
- ✅ Понимаю разницу между KYC и AML
- ✅ Знаю свои лимиты и не превышаю