AML-сервис Finance OS
Enterprise-уровня система противодействия легализации (отмыванию) доходов и финансированию терроризма (ПОД/ФТ) для криптовалютных операций. Расширенная 16-факторная методология SlowMist, 14 источников данных, 15 блокчейн-сетей. Hash-chained аудит-лог для FATF, FinCEN, Россфинмониторинга и 115-ФЗ.
Для кого
VASP, биржи, обменники, кастодианы
Сервис ориентирован на VASP-провайдеров (Virtual Asset Service Providers): обменники, кастодиан, биржи, платёжные сервисы и финансовые организации, работающие с криптоактивами. AML-офицер получает инструменты для проверки криптоадресов, KYB-скрининга юрлиц, подготовки SAR/STR отчётов в финансовую разведку и автоматического мониторинга по 14 источникам данных.
Стандарты соответствия
Международные и национальные регуляторы
FATF Rec. 16
Travel Rule — обмен данными отправителя/получателя при tx ≥ $1000
FATF Rec. 20–21
Отчётность о подозрительных операциях (SAR/STR)
FinCEN BSA E-Filing v3.4
Bank Secrecy Act, США — SAR Form 111 XML
115-ФЗ
Федеральный закон РФ о ПОД/ФТ
Россфинмониторинг ОЭС-ОПР
Положение Банка России № 484-П
OFAC / EU / UN Sanctions
Ежедневная синхронизация санкционных списков
Преимущества
Чем отличаемся от типовых Tier-2/3 решений
16-факторная модель риска
Большинство Tier-2 систем оценивают адрес по 5–7 факторам. Finance OS расширил декомпозицию до 16 факторов в 4 категориях, что приближает explainability к Tier-1 (Chainalysis Reactor, TRM Labs).
14 источников данных
Санкционные списки, коммерческие AML-вендоры, криминальные базы, ransomware-фиды, entity-identification, blockchain explorers, on-chain analytics, KYB реестры.
15 блокчейн-сетей
EVM (7): Ethereum, BSC, Polygon, Arbitrum, Optimism, Avalanche, Base. UTXO (5): BTC, LTC, BCH, Dash, DOGE. Plus: Tron, Solana, Monero. Автоопределение сети по формату адреса.
Cross-chain трассировка 2-hop
Помимо прямых контрагентов (1-hop) — анализ контрагентов контрагентов. Обнаруживает layering-схемы и использование скомпрометированных мостов (Ronin, Harmony, Wormhole).
Hash-chained аудит-лог
Каждое действие AML-офицера записывается с криптографической hash-цепочкой SHA-256. Подделать запись задним числом невозможно — изменение разрывает цепочку. Целостность проверяется ежечасно.
AI-генерация политик и правил
Загрузите PDF регуляции (FATF, 115-ФЗ) — Claude AI извлечёт триггеры, сгенерирует политику и набор правил для движка. Все правила проходят строгую валидацию JSON-схемы.
| Параметр | Finance OS | Tier-2/3 (типичный) | Tier-1 (Chainalysis) |
|---|---|---|---|
| Факторов риска | 16 | 5–7 | 20+ |
| Сетей | 15 | 5–10 | 15+ |
| Источников данных | 14+ | 3–5 | 20+ |
| Multi-hop | 2-hop | 1-hop | 5+ hop |
| ML-аномалия | 3 модели (IF+HBOS+LOF) | отсутствует | 5+ моделей |
| SAR XML | FinCEN + Россфин | часто PDF only | все форматы |
| Audit-log integrity | hash-chain ежечасно | обычная БД | append-only |
| ICIJ Offshore Leaks | все 6 датасетов | нет | нет |
Методология
Оценка риска: 16 факторов × 4 категории
Базовая модель — международная методология SlowMist (7 факторов), расширенная Finance OS до 16 для глубокой объяснимости. Сумма весов = 100.
Hard overrides — приоритетные правила
- ▸OFAC SDN direct match → composite_score ≥ 95
- ▸Watchlist score_override (mixer/ransomware/sanctioned/scam/darknet) → переопределение из БД (85–100)
- ▸Stablecoin contract address → composite_score ≥ 60 (адрес не пользовательский)
Max-floor правило
Сильный единичный сигнал не «растворяется» в композите при малом весе:
- ▸Любой фактор ≥ 50 → composite не может быть меньше max_factor × 0.5
- ▸Любой фактор 30–49 → floor = max_factor × 0.4
Уровни риска и пороги (профили чувствительности)
| Уровень | max_recall агрессивный |
balanced default · SlowMist |
max_precision консервативный |
|---|---|---|---|
| Critical | ≥ 70 | ≥ 75 | ≥ 90 |
| High | ≥ 40 | ≥ 50 | ≥ 75 |
| Medium | ≥ 15 | ≥ 25 | ≥ 50 |
| Low | < 15 | < 25 | < 50 |
Privacy by design — что НЕ используется в скоринге
Скоринг — только on-chain анализ. Решение по клиенту требует подтверждения внешним документом (KYC, выписка) и финальной подписи AML-офицера.
Модули системы
Рабочие инструменты AML-офицера
Главная (Dashboard)
KPI-карточки, график активности за 30 дней, распределение рисков, watchlist по источникам, Compliance Roadmap (SOC 2 / ISO 27001 / FATF / PUVA KG), последние проверки и SAR/STR, состояние 14 импортёров данных.
AML-проверка адресов
Главный рабочий инструмент. Auto-detect сети по формату. 6-этапный pipeline (OFAC → EU/UN → блокчейн-аналитика → метки риска → юрисдикции → скоринг). Разбор по 16 факторам в 4 группах, контрагенты, граф D3, 2-hop путь. PDF-отчёт.
История проверок
Полный hash-chained лог. Каждая запись связана с предыдущей через SHA-256, удаление/модификация невозможны. Фильтры по риску. Действия: детали, SAR/STR из проверки, повторная проверка. Экспорт CSV.
KYB-скрининг юрлиц
7 параллельных источников: GLEIF (LEI), OpenCorporates (130+ юрисдикций), CoinGecko, UK Companies House, SEC EDGAR, ICIJ Offshore Leaks (810k entities), ЕГРЮЛ через DaData. Verdict: PASS / CONDITIONAL / EDD / FAIL.
Массовая проверка
До 100 адресов за запрос. ≤10 — синхронный режим, >10 — асинхронная очередь с polling. Textarea или CSV upload. Применение: pre-flight check перед массовой выплатой, аудит активной базы на изменение санкционного статуса.
Аналитика вымогателей
Threat intelligence из 3 источников: Ransomwhere (7500+ адресов), Ransomware.live (40+ активных групп), FBI Lazarus dataset (Stake.com / Harmony / Ronin). Лента активных атак, статистика жертв за 30 дней.
OSINT-инструменты
Каталог 20+ внешних инструментов с chain-aware deep-links: Etherscan/Tronscan/Solscan, Arkham, Nansen, Chainabuse, BitcoinAbuse, Bitquery, Dune, Tornado Cash trackers, OFAC/EU/UN sanctions search.
SAR/STR отчёты
3 шаблона: FATF Recommendation 20, Россфинмониторинг (115-ФЗ, ОЭС-ОПР), FinCEN SAR Form 111. Workflow draft → submitted → filed → archived с 4-eyes approval. Экспорт XML для прямой подачи через ЛК регулятора. 30-дневный дедлайн с алертами.
Compliance: документы и политики
Загрузка PDF регуляции → Claude AI извлекает 3–12 триггеров и генерирует политику. Из триггеров — JSON-правила для RuleEngine с валидацией (RuleValidator). Sandbox-тестирование. Workflow: draft → invalid_draft / active / disabled.
Аудит-лог и целостность
Каждое действие AML-офицера в compliance_audit_log с prev_hash + current_hash (SHA-256). Целостность проверяется ежечасным VerifyAuditLogIntegrityJob. При breakdown — критический алерт + Telegram администратору.
Источники данных
14+ интегрированных провайдеров
Санкционные списки
OFAC SDN (US Treasury) · EU Sanctions · UN Sanctions · локальный watchlist Finance OS
Коммерческие AML-вендоры
MistTrack (SlowMist) · AMLBot · GoPlus Security (11 индикаторов)
Криминальные базы
Chainabuse · BitcoinAbuse · ScamSniffer · Etherscan labels · Tornado Cash mirror
Ransomware
Ransomwhere · Lazarus/APT38 (FBI dataset) · Ransomware.live (>40 групп)
Entity identification
Arkham Intelligence (60+ ETH ярлыков)
Blockchain explorers
Tronscan · Etherscan family · Solscan (Helius) · Blockchair
On-chain analytics
Bitquery (multi-chain flow) · GraphSense tagpacks
KYB реестры
GLEIF (LEI) · OpenCorporates (130+ юрисдикций) · CoinGecko · UK Companies House · SEC EDGAR · ICIJ Offshore Leaks (810k entities) · ЕГРЮЛ (DaData)
⭐ Flagship-источник: ICIJ Offshore Leaks
База содержит 810 тысяч записей из 6 leak-датасетов: Panama Papers (2016), Paradise Papers (2017), Bahamas Leaks, Pandora Papers (2021), Offshore Leaks (2013), Russia Archive (2022). Используется для shell-detection: ICIJ-hit добавляет +30 shell points; +20 при ≥3 records или high relevance. Импорт обновляется ежеквартально.
Блокчейн-сети
15 сетей · auto-detect по формату адреса
EVM-сети (7)
UTXO-сети (5)
Другие (3)
Регламент действий
Что делает офицер при каждом уровне риска
Low
Medium
High
Critical
⚠ 30-дневный дедлайн SAR/STR
FATF Recommendation 20 требует подачи SAR в течение 30 календарных дней с момента обнаружения подозрительной активности. Для Россфинмониторинга — до 1 рабочего дня для блокировочных операций. Система показывает badge «Срок: X дн.»; красный при ≤ 3 днях. Ежечасное cron-задание CheckStrDeadlinesJob уведомляет AML-офицеров о приближающихся дедлайнах.
Профили чувствительности
Настраиваемый баланс recall/precision
max_recall
«Ловим больше». Минимизирует false negatives, даёт больше false positives.
Применение: критичные юрисдикции (Иран, КНДР, OFAC programs)
Critical ≥ 70 · High ≥ 40 · Medium ≥ 15
balanced
defaultСтандарт SlowMist baseline. Дефолт для большинства проверок.
Применение: повседневные проверки VASP
Critical ≥ 75 · High ≥ 50 · Medium ≥ 25
max_precision
«Только подтверждённое». Минимизирует false positives.
Применение: массовые проверки (>1000/день)
Critical ≥ 90 · High ≥ 75 · Medium ≥ 50
Целостность данных
Hash-chained аудит-лог — юридическое доказательство
Каждое действие AML-офицера записывается в журнал с криптографической hash-цепочкой. Подделать или удалить запись задним числом невозможно — любая модификация разрывает цепочку. Записи в логе принимаются регулятором как valid audit trail.
Что логируется
- • Все AML-проверки адресов (auto-log при evaluate)
- • Создание / edit / approve / activate / disable SAR-отчётов
- • Активация / деактивация правил
- • Одобрение политик
- • Создание / edit мониторингов адресов
- • Auto-freeze события (контекст: какая запись OFAC, дата SDN-publication)
Структура цепочки
Каждая запись содержит prev_hash (хеш предыдущей) и current_hash = SHA-256(поля + prev_hash + timestamp). Изменение любого поля сломает цепочку.
Целостность проверяется автоматическим заданием VerifyAuditLogIntegrityJob ежечасно. При разрыве — критический алерт + Telegram админу.
Глоссарий
Ключевые термины AML
Готовы запустить compliance?
Кабинет AML-офицера, 16-факторный pipeline, hash-chained аудит-лог и SAR XML — всё включено в платформу Finance OS.
Finance OS · AML Compliance · v1.0 · 18.05.2026