Този материал е допълнение към
наръчника „Как успешно да
преминем AML проверка при крипто транзакции“.
Едно от най-големите заблуждения при използването на финансови институции и крипто
борси е, че съществува „магическо число“ или праг (threshold), под който човек е
напълно невидим за AML проверките. Макар законът да дефинира конкретни суми,
съвременната регулаторна рамка е изградена около Подхода, базиран на риска
(Risk-Based Approach – RBA).
Това означава, че дълбочината на проверката не зависи само от сумата, а от
комбинацията между сумата, профила на клиента и естеството на транзакцията.
1. Основни законови прагове в ЕС и България
Нормативната рамка за тези прагове е заложена на европейско ниво в Директивите
срещу изпирането на пари (AMLD) и Регламентите (Travel Rule), а в България – в
Закона за мерките срещу изпирането на пари (ЗМИП) и Правилника за неговото
прилагане (ППЗМИП).
Прагът от 1 000 евро (Крипто преводи и Travel Rule)
-
Нормативна обосновка: Регламент (ЕС) 2023/1113 (Travel Rule) и
чл. 11, ал. 1, т. 5 от ЗМИП.
-
Какво означава: При преводи на криптоактиви на стойност равна
или надвишаваща 1 000 евро (или тяхната равностойност), доставчиците (CASP) са
длъжни да приложат мерки за комплексна проверка, включително събиране и обмен на
информация за наредителя и получателя. При трансфери към „нехостнати“
(self-hosted) портфейли, изискванията за верификация на собствеността на
портфейла са още по-строги.
Прагът от 15 000 евро (Случайни транзакции)
-
Нормативна обосновка: Директива (ЕС) 2015/849 (AMLD4/5) и
чл. 11, ал. 1, т. 2 от ЗМИП.
-
Какво означава: Извършване на случайна операция или сключване на
сделка на стойност равна или надвишаваща 15 000 евро (или тяхната равностойност в
друга валута) задължително изисква прилагане на мерки за комплексна проверка,
независимо дали операцията е осъществена чрез една или няколко свързани
транзакции.
Прагът от 10 000 евро (Плащания в брой / Граничен контрол)
-
Нормативна обосновка: Закон за ограничаване на плащанията в брой
(в България) и митническото законодателство на ЕС.
-
Какво означава: В България плащанията в брой над 10 000 лв. са
забранени. На ниво ЕС, пренасянето на пари в брой над 10 000 евро през граница
подлежи на задължително деклариране. Този праг често се използва от финансовите
институции като психологическа и алгоритмична граница за повишено внимание при
банкови преводи към крипто борси.
2. Степени на дълбочина на проверката
В зависимост от това какви прагове достига потребителят и какъв е неговият рисков
профил, той попада в една от следните три степени на проверка:
Степен 1: Опростена комплексна проверка (Simplified Due Diligence – SDD)
-
Кога се прилага: При потребители с нисък риск (напр. местни
граждани без политически функции) и транзакции под основните прагове (напр.
покупки на крипто за 200 – 500 евро).
-
Дълбочина на проверката: Изисква се само базова идентификация
(KYC) – лична карта, селфи и понякога адресна регистрация. Системата не изисква
документи за произход на средствата, тъй като сумите са в рамките на обичайния
профил за средностатистически потребител.
Степен 2: Стандартна комплексна проверка (Customer Due Diligence – CDD)
-
Кога се прилага: Когато транзакциите започнат да доближават
праговете (напр. кумулативни преводи за няколко хиляди евро) или при по-честа
търговия, която надхвърля първоначално декларирания от клиента профил.
-
Дълбочина на проверката: Включва мониторинг на транзакциите.
Борсата може да поиска актуализация на данните (KYC Refresh) и да зададе общи
въпроси през приложението: „Каква е основната ви професия?“ или „Каква е целта на
транзакциите?“. Възможно е да бъде поискан един документ за доходи (напр. фиш от
заплата), за да се оправдае обемът.
Степен 3: Разширена комплексна проверка (Enhanced Due Diligence – EDD)
-
Кога се прилага: 1) Автоматично при надвишаване на големи
прагове (напр. единични транзакции над 10 000/15 000 евро). 2) При високорискови
фактори – например клиентът е Видна политическа личност (PEP), получава средства
от високорискова държава или използва миксери за криптовалута, дори сумата да е
500 евро.
-
Дълбочина на проверката: Това е пълната AML проверка, описана в
основния наръчник.
Изискват се изрични и подробни документи за Произход на средствата (Source of
Funds) и Източник на богатството (Source of Wealth). Проверява се цялостната
финансова история, данъчни декларации, история на транзакциите на блокчейна и
логиката на движение на средствата.
3. От какво произтича гъвкавостта на праговете? (Рисковият профил)
Много потребители се оплакват: „Приятелят ми преведе 20 000 евро и нищо не му
поискаха, а на мен ми блокираха превод от 2 000 евро. Защо?“
Отговорът се крие в Насоките на Европейския банков орган (EBA) и задължението за
прилагане на Рисково-базиран подход (чл. 16 от ЗМИП).
Законът казва, че институцията трябва да оцени риска на всеки отделен клиент въз
основа на неговите индивидуални характеристики. Алгоритмите определят „вътрешни“
динамични прагове (Dynamic Thresholds) за всеки акаунт, които зависят от:
-
Декларираното в KYC профила: Ако клиент А е ИТ специалист и е
декларирал месечен доход от 5000 евро, алгоритъмът ще очаква по-големи преводи и
няма да се активира при 4000 евро. Ако клиент Б е студент без деклариран доход,
превод от 2000 евро представлява аномалия спрямо профила и ще задейства Разширена
проверка (EDD).
-
Историческото поведение: Ако правите редовни малки преводи в
продължение на 2 години, изграждате доверие в системата. Внезапен голям превод на
нов акаунт е червен флаг.
-
Свързаност и „Смърфинг“ (Smurfing): Ако алгоритъмът забележи, че
правите 4 превода по 900 евро (очевидно под прага от 1000 евро за Travel Rule) в
рамките на няколко дни, това се отчита като опит за избягване на прага и
автоматично вдига рисковия рейтинг (Risk Score), предизвиквайки EDD.
Обобщение
Законовите прагове (като 1000 евро или 15 000 евро) са абсолютният таван – над тях
институцията задължително трябва да предприеме действия. Но поради
Рисково-базирания подход, институциите имат свободата (и задължението) да изискват
доказателства при всяка една сума, ако алгоритмите или анализаторите отчетат
несъответствие между операцията, профила на клиента и икономическата логика.
This material is an addendum to the guide
"How to Successfully Pass an AML
Check on Crypto Transactions".
One of the biggest misconceptions when using financial institutions and crypto
exchanges is that there is a "magic number" or threshold below which a person is
completely invisible to AML checks. Although the law defines specific amounts, the
modern regulatory framework is built around the Risk-Based Approach (RBA).
This means that the depth of the check does not depend only on the amount, but on
the combination of the amount, the customer's profile and the nature of the
transaction.
1. The Main Statutory Thresholds in the EU and Bulgaria
The regulatory framework for these thresholds is laid down at European level in the
Anti-Money Laundering Directives (AMLD) and the Regulations (the Travel Rule), and
in Bulgaria — in the Measures Against Money Laundering Act (ЗМИП) and the Rules for
its implementation.
The EUR 1,000 Threshold (Crypto Transfers and the Travel Rule)
-
Legal basis: Regulation (EU) 2023/1113 (the Travel Rule) and
Art. 11(1)(5) of the Bulgarian Measures Against Money Laundering Act.
-
What it means: For transfers of crypto assets with a value equal
to or exceeding EUR 1,000 (or its equivalent), the providers (CASPs) are obliged
to apply due diligence measures, including collecting and exchanging information
about the originator and the beneficiary. For transfers to self-hosted wallets,
the requirements for verifying ownership of the wallet are even stricter.
The EUR 15,000 Threshold (Occasional Transactions)
-
Legal basis: Directive (EU) 2015/849 (AMLD4/5) and Art. 11(1)(2)
of the Bulgarian Measures Against Money Laundering Act.
-
What it means: Carrying out an occasional operation or
concluding a transaction with a value equal to or exceeding EUR 15,000 (or its
equivalent in another currency) mandatorily requires the application of due
diligence measures, regardless of whether the operation is carried out through
one or several linked transactions.
The EUR 10,000 Threshold (Cash Payments / Border Control)
-
Legal basis: The Bulgarian Act on the Restriction of Cash
Payments and EU customs legislation.
-
What it means: In Bulgaria, cash payments above BGN 10,000 are
prohibited. At EU level, carrying cash above EUR 10,000 across a border is
subject to mandatory declaration. This threshold is often used by financial
institutions as a psychological and algorithmic line for heightened attention to
bank transfers to crypto exchanges.
2. Levels of Depth of the Check
Depending on which thresholds the user reaches and what their risk profile is, they
fall into one of the following three levels of due diligence:
Level 1: Simplified Due Diligence (SDD)
-
When it applies: For low-risk users (e.g. local citizens without
political functions) and transactions below the main thresholds (e.g. crypto
purchases of EUR 200–500).
-
Depth of the check: Only basic identification (KYC) is required
— an ID card, a selfie and sometimes proof of address. The system does not
request documents on the origin of funds, since the amounts are within the usual
profile of an average user.
Level 2: Customer Due Diligence (CDD)
-
When it applies: When transactions begin to approach the
thresholds (e.g. cumulative transfers of several thousand euros) or with more
frequent trading that exceeds the profile initially declared by the customer.
-
Depth of the check: Includes transaction monitoring. The
exchange may request an update of your data (a KYC Refresh) and ask general
questions through the app: "What is your main occupation?" or "What is the
purpose of your transactions?". A single income document (e.g. a payslip) may be
requested to justify the volume.
Level 3: Enhanced Due Diligence (EDD)
-
When it applies: 1) Automatically when large thresholds are
exceeded (e.g. single transactions above EUR 10,000/15,000). 2) In the presence
of high-risk factors — for example, the customer is a Politically Exposed Person
(PEP), receives funds from a high-risk country or uses cryptocurrency mixers,
even if the amount is EUR 500.
-
Depth of the check: This is the full AML check described in
the main guide. Explicit
and detailed documents on the Source of Funds and the Source of Wealth are
required. The entire financial history is examined, along with tax returns, the
transaction history on the blockchain and the logic of the movement of funds.
3. Where Does the Flexibility of the Thresholds Come From? (The Risk Profile)
Many users complain: "My friend transferred EUR 20,000 and was asked for nothing,
while my EUR 2,000 transfer got blocked. Why?"
The answer lies in the Guidelines of the European Banking Authority (EBA) and the
obligation to apply a Risk-Based Approach (Art. 16 of the Bulgarian Measures
Against Money Laundering Act).
The law says that the institution must assess the risk of each individual customer
based on their individual characteristics. The algorithms set "internal" Dynamic
Thresholds for each account, which depend on:
-
What is declared in the KYC profile: If customer A is an IT
specialist and has declared a monthly income of EUR 5,000, the algorithm will
expect larger transfers and will not be triggered at EUR 4,000. If customer B is
a student with no declared income, a transfer of EUR 2,000 is an anomaly relative
to the profile and will trigger Enhanced Due Diligence (EDD).
-
Historical behaviour: If you make regular small transfers over
the course of 2 years, you build trust in the system. A sudden large transfer on
a new account is a red flag.
-
Linked transactions and "smurfing": If the algorithm notices
that you make 4 transfers of EUR 900 each (obviously below the EUR 1,000 Travel
Rule threshold) within a few days, this is registered as an attempt to circumvent
the threshold and automatically raises the Risk Score, triggering EDD.
Summary
The statutory thresholds (such as EUR 1,000 or EUR 15,000) are the absolute ceiling
— above them, the institution is obliged to act. But because of the Risk-Based
Approach, institutions have the freedom (and the obligation) to request evidence at
any amount whatsoever, if the algorithms or the analysts detect a mismatch between
the operation, the customer's profile and the economic logic.