AML и риски
Risk score в AML: что означает процент риска
Risk score в AML - это попытка сжать сложную историю адреса или транзакции в одно число. Удобно, но опасно: если смотреть только на процент, можно испугаться там, где нужен разбор, или расслабиться там, где есть реальный риск.
Короткий ответ
Risk score в AML - это условная оценка риска адреса или транзакции. Обычно она выражается в процентах или уровнях: low, medium, high. Чем выше score, тем больше вероятность, что адрес или перевод связан с источниками, которые сервис считает рискованными.
Но это не “процент грязи” в монетах. Это не химический анализ USDT в пробирке. Это оценка на основе блокчейн-данных, меток адресов, связей и внутренних правил конкретного сервиса.
Как появляется risk score
AML-сервис смотрит, с какими адресами взаимодействовал проверяемый адрес или транзакция. Если рядом есть биржи, обменники, DeFi-протоколы, скам-адреса, миксеры, даркнет, взломы или санкционные метки, система учитывает эти связи.
Дальше сервис превращает эту картину в число. Условно: прямой перевод от опасного адреса может дать больше риска, чем очень далекая косвенная связь. Свежая операция может весить больше, чем старая. Но точная формула у каждого сервиса своя.
Как понимать уровни риска
| Уровень | Что может означать | Как реагировать |
|---|---|---|
| Низкий | Явных опасных связей мало или они слабые | Не считать полной гарантией, но повода для паники нет |
| Средний | Есть связи, которые стоит разобрать | Смотреть категории и конкретные источники риска |
| Высокий | Сервис видит сильные или критичные риск-связи | Собирать факты, не делать резких действий, читать правила сервиса |
У разных сервисов границы могут отличаться. Где-то 30% уже выглядит заметно, где-то это умеренный риск. Поэтому сравнивать отчеты по одному числу - так себе спорт. Можно, но легко получить ложные выводы.
Почему категории важнее процента
Представьте два отчета: в одном риск 35% из-за связи с крупной биржей и обычными обменниками, в другом 35% из-за контакта с мошенническим адресом. Число одинаковое, смысл разный. Поэтому сначала смотрим не на “сколько процентов”, а на “за что именно”.
Категории риска могут быть очень разными: скам, миксер, даркнет, санкции, высокорисковые сервисы, азартные площадки, украденные средства, обменники без понятной репутации. Некоторые категории для сервисов почти красная лампа, другие требуют контекста.
Почему одинаковый процент может значить разное
Допустим, у двух адресов risk score 45%. У первого риск набрался из-за контакта с обычными обменниками и биржами, которые сервис относит к умеренным категориям. У второго - из-за прямой связи с адресом, помеченным как scam. На экране одно число, но практический смысл разный.
Поэтому процент - это только вход в разбор. Сначала он помогает понять, что отчет стоит открыть внимательнее. Но окончательный вывод появляется после категорий, близости связи, свежести операций и контекста: это ваш личный кошелек, биржевой адрес, входящий перевод или P2P-сделка.
Адрес или транзакция: где score полезнее
Risk score адреса показывает общую историю адреса. Если адрес активно использовался, туда могли приходить разные средства от разных людей. Для общей оценки это полезно, но иногда слишком широко.
Risk score транзакции ближе к конкретной ситуации. Если биржа спрашивает про один перевод, важнее разобрать именно TXID: сеть, отправителя, получателя, сумму и риск-связи этого маршрута. Это как смотреть не всю биографию подъезда, а конкретную посылку, которая пришла сегодня.
Если у вас есть и адрес, и TXID, начинайте с транзакции. Она даст более точный ответ на вопрос “что случилось с этим переводом”. Адрес полезно смотреть следом, чтобы понять общий фон и не пропустить повторяющиеся связи.
Как не ошибиться при чтении отчета
- Проверьте, что выбрана правильная сеть: TRC20, ERC20, BEP20 или другая.
- Смотрите, что именно проверяли: адрес или конкретную транзакцию.
- Не делайте вывод только по проценту.
- Разберите категории риска и их долю.
- Сохраните TXID, если речь о конкретном переводе.
- Не платите “за очистку” тем, кто обещает убрать риск одним переводом.
Мини-чек-лист перед выводом
- Есть ли риск-score?
- Какая категория дала основной риск?
- Связь прямая или косвенная?
- Операция свежая или старая?
- Проверяется адрес или транзакция?
- Есть ли требования сервиса, куда вы отправляете или заводите средства?
FAQ
0% риска означает, что все безопасно?
Нет. Это означает, что конкретный сервис не увидел значимых риск-связей по своей базе и методике. Это не гарантия честности контрагента.
Высокий risk score означает, что деньги украдены?
Не всегда. Высокий риск означает, что сервис нашел серьезные риск-связи. Чтобы понять контекст, нужно смотреть категории, цепочку и конкретную операцию.
Можно ли снизить risk score?
Мы не разбираем обход AML или сокрытие происхождения средств. Нормальный путь - работать с понятными источниками, сохранять документы и отвечать сервису фактами.
Почему risk-score нельзя читать в одиночку
Risk-score без расшифровки похож на температуру без диагноза: понятно, что есть сигнал, но непонятно почему. Всегда смотрите категории, которые дали риск, и связь с вашей конкретной операцией. Иногда важен не процент, а источник риска.
Если сервис показывает высокий score, не пытайтесь “исправить цифру” обходными действиями. Лучше собрать контекст и понять, какие правила применяет площадка, с которой вы работаете.
Когда score может меняться
Риск-оценка может измениться после обновления баз, появления новых меток или дополнительных транзакций адреса. Поэтому старый скриншот отчета не всегда отражает текущую картину.
Что читать дальше
Для общего понимания откройте что такое AML-проверка. Если проверяете адрес, читайте как читать AML-проверку адреса. Если речь про USDT, пригодится AML-проверка USDT.