AML и риски
Почему разные AML-сервисы показывают разный риск
Один AML-сервис показывает 12%, другой 48%, третий вообще пишет “низкий риск”. В этот момент легко решить, что кто-то из них врет. На деле чаще всего у сервисов разные базы, методики и правила оценки.
Короткий ответ
Разные AML-сервисы могут показывать разный риск, потому что используют разные базы адресов, разные категории, разную глубину анализа и разные формулы risk score. Один сервис мог уже пометить адрес как рискованный, другой еще нет. Один учитывает косвенные связи глубже, другой смотрит ближе к конкретной транзакции.
Это похоже на антивирусы: один нашел подозрительный файл, другой промолчал, третий назвал его средним риском. Не потому что мир сломался, а потому что алгоритмы и базы разные.
Почему результаты отличаются
| Причина | Что происходит | Как это влияет |
|---|---|---|
| Разные базы адресов | Сервисы знают разные метки | Один видит риск, другой нет |
| Разные категории | Категории риска называются и считаются по-разному | Одинаковая связь может получить разный вес |
| Глубина анализа | Сервис смотрит ближние или дальние связи | Косвенный риск может появляться или пропадать |
| Разные сети | TRC20, ERC20 и BEP20 анализируются отдельно | Ошибка выбора сети портит результат |
| Обновление данных | Метки появляются не одновременно | Отчет сегодня и отчет через неделю могут отличаться |
Пример на пальцах
Допустим, вы проверяете транзакцию USDT TRC20. Первый сервис видит, что где-то рядом в цепочке был обменник с повышенным риском, и ставит 28%. Второй сервис знает, что этот обменник связан с конкретным скамом, и ставит 61%. Третий сервис не имеет свежей метки и показывает 9%.
Кто прав? Не всегда можно ответить одной фразой. Нужно смотреть, какие именно связи нашел каждый сервис, насколько они близкие, свежие и релевантные вашей операции. Число без расшифровки опять превращается в страшилку.
Почему нельзя выбирать “самый удобный” отчет
Иногда человек проверяет адрес в нескольких сервисах и выбирает тот, где риск меньше. Психологически понятно: хочется красивую цифру. Но если другой отчет показывает серьезную категорию риска, ее нельзя просто закрыть глазами.
Лучше смотреть не на самый приятный результат, а на самую важную найденную связь. Если один сервис обнаружил критичную категорию, стоит разобраться, даже если остальные молчат.
Что делать, если отчеты разные
- Проверьте, что во всех сервисах указана одна и та же сеть.
- Сравните не только процент, но и категории риска.
- Посмотрите, речь об адресе или конкретной транзакции.
- Оцените близость связи: прямой перевод или дальняя цепочка.
- Сохраните отчеты, если вопрос связан с биржей, P2P или поддержкой.
- Не используйте разные отчеты для обхода правил сервиса.
Когда достаточно одного отчета
Для бытовой предварительной оценки небольшой операции иногда хватает одного понятного отчета. Но если сумма крупная, контрагент незнакомый, риск высокий или сервис уже задал вопросы, лучше не лениться и собрать больше фактов.
В идеале у вас должно быть не “у меня где-то было 14%”, а понятная картина: сеть, адрес, TXID, категории риска, дата проверки и источник отчета.
Как сравнивать два AML-отчета
Сравнивать отчеты стоит не как оценки в школе, а как две версии одной карты. Сначала убедитесь, что проверяется одно и то же: та же сеть, тот же адрес или тот же TXID. Частая ошибка - один сервис проверил Ethereum, другой Tron, а человек сравнивает проценты так, будто это один маршрут.
Потом смотрите категории. Если один отчет показывает обычные сервисные связи, а другой - scam, stolen funds или санкционную категорию, это уже не просто разница в процентах. Это разница в причине риска.
Когда расхождение особенно важно
- Сумма заметная, и ошибка может стоить дорого.
- Перевод связан с P2P или незнакомым контрагентом.
- Один из отчетов показывает критичную категорию риска.
- Биржа, обменник или сервис уже запросили объяснения.
- Вы проверяете адрес перед повторной сделкой.
Если расхождение маленькое и категории спокойные, это может быть обычным шумом методик. Если расхождение большое и один отчет красный, относитесь к нему как к сигналу разобраться глубже.
Хорошая привычка - сохранять не только скрин с процентом, но и полный отчет или хотя бы страницу с категориями. Через пару недель сервис может обновить данные, а вам может понадобиться объяснить, что именно вы видели на момент сделки.
FAQ
Какому AML-сервису верить?
Смотрите на качество расшифровки, актуальность данных, понятность категорий и то, какие отчеты принимает конкретный сервис, с которым вы работаете.
Если один сервис показывает высокий риск, а другой низкий, можно считать риск низким?
Нет. Нужно понять, почему появился высокий риск. Возможно, один сервис увидел важную метку, которой нет у другого.
Может ли риск измениться со временем?
Да. Адрес может получить новые операции, а AML-сервисы могут обновить базы и метки.
Почему разные цифры не всегда ошибка
У AML-сервисов разные базы, категории, веса риска и скорость обновления данных. Один сервис мог уже отметить адрес, другой еще нет. Один считает риск по ближайшим связям, другой глубже смотрит цепочку. Поэтому разница в процентах не всегда означает, что кто-то “врет”.
Для решения важнее не спорить о красивой цифре, а смотреть расшифровку: какие категории дали риск и насколько они релевантны вашей операции.
Как сравнивать два отчета
Сравнивайте не только итоговый процент, но и категории риска, дату проверки, сеть и адрес. Иногда отчеты отличаются потому, что один сервис видит больше контекста, а другой показывает более грубую оценку.
Что читать дальше
Начните с risk score в AML, затем разберите проверку адреса. Если речь про входящий перевод, полезна статья AML-проверка USDT.