Този материал е допълнение към наръчника „Как успешно да преминем AML проверка при крипто транзакции“.

Едно от най-големите заблуждения при използването на финансови институции и крипто борси е, че съществува „магическо число“ или праг (threshold), под който човек е напълно невидим за AML проверките. Макар законът да дефинира конкретни суми, съвременната регулаторна рамка е изградена около Подхода, базиран на риска (Risk-Based Approach – RBA).

Това означава, че дълбочината на проверката не зависи само от сумата, а от комбинацията между сумата, профила на клиента и естеството на транзакцията.

1. Основни законови прагове в ЕС и България

Нормативната рамка за тези прагове е заложена на европейско ниво в Директивите срещу изпирането на пари (AMLD) и Регламентите (Travel Rule), а в България – в Закона за мерките срещу изпирането на пари (ЗМИП) и Правилника за неговото прилагане (ППЗМИП).

Прагът от 1 000 евро (Крипто преводи и Travel Rule)

  • Нормативна обосновка: Регламент (ЕС) 2023/1113 (Travel Rule) и чл. 11, ал. 1, т. 5 от ЗМИП.
  • Какво означава: При преводи на криптоактиви на стойност равна или надвишаваща 1 000 евро (или тяхната равностойност), доставчиците (CASP) са длъжни да приложат мерки за комплексна проверка, включително събиране и обмен на информация за наредителя и получателя. При трансфери към „нехостнати“ (self-hosted) портфейли, изискванията за верификация на собствеността на портфейла са още по-строги.

Прагът от 15 000 евро (Случайни транзакции)

  • Нормативна обосновка: Директива (ЕС) 2015/849 (AMLD4/5) и чл. 11, ал. 1, т. 2 от ЗМИП.
  • Какво означава: Извършване на случайна операция или сключване на сделка на стойност равна или надвишаваща 15 000 евро (или тяхната равностойност в друга валута) задължително изисква прилагане на мерки за комплексна проверка, независимо дали операцията е осъществена чрез една или няколко свързани транзакции.

Прагът от 10 000 евро (Плащания в брой / Граничен контрол)

  • Нормативна обосновка: Закон за ограничаване на плащанията в брой (в България) и митническото законодателство на ЕС.
  • Какво означава: В България плащанията в брой над 10 000 лв. са забранени. На ниво ЕС, пренасянето на пари в брой над 10 000 евро през граница подлежи на задължително деклариране. Този праг често се използва от финансовите институции като психологическа и алгоритмична граница за повишено внимание при банкови преводи към крипто борси.

2. Степени на дълбочина на проверката

В зависимост от това какви прагове достига потребителят и какъв е неговият рисков профил, той попада в една от следните три степени на проверка:

Степен 1: Опростена комплексна проверка (Simplified Due Diligence – SDD)

  • Кога се прилага: При потребители с нисък риск (напр. местни граждани без политически функции) и транзакции под основните прагове (напр. покупки на крипто за 200 – 500 евро).
  • Дълбочина на проверката: Изисква се само базова идентификация (KYC) – лична карта, селфи и понякога адресна регистрация. Системата не изисква документи за произход на средствата, тъй като сумите са в рамките на обичайния профил за средностатистически потребител.

Степен 2: Стандартна комплексна проверка (Customer Due Diligence – CDD)

  • Кога се прилага: Когато транзакциите започнат да доближават праговете (напр. кумулативни преводи за няколко хиляди евро) или при по-честа търговия, която надхвърля първоначално декларирания от клиента профил.
  • Дълбочина на проверката: Включва мониторинг на транзакциите. Борсата може да поиска актуализация на данните (KYC Refresh) и да зададе общи въпроси през приложението: „Каква е основната ви професия?“ или „Каква е целта на транзакциите?“. Възможно е да бъде поискан един документ за доходи (напр. фиш от заплата), за да се оправдае обемът.

Степен 3: Разширена комплексна проверка (Enhanced Due Diligence – EDD)

  • Кога се прилага: 1) Автоматично при надвишаване на големи прагове (напр. единични транзакции над 10 000/15 000 евро). 2) При високорискови фактори – например клиентът е Видна политическа личност (PEP), получава средства от високорискова държава или използва миксери за криптовалута, дори сумата да е 500 евро.
  • Дълбочина на проверката: Това е пълната AML проверка, описана в основния наръчник. Изискват се изрични и подробни документи за Произход на средствата (Source of Funds) и Източник на богатството (Source of Wealth). Проверява се цялостната финансова история, данъчни декларации, история на транзакциите на блокчейна и логиката на движение на средствата.

3. От какво произтича гъвкавостта на праговете? (Рисковият профил)

Много потребители се оплакват: „Приятелят ми преведе 20 000 евро и нищо не му поискаха, а на мен ми блокираха превод от 2 000 евро. Защо?“

Отговорът се крие в Насоките на Европейския банков орган (EBA) и задължението за прилагане на Рисково-базиран подход (чл. 16 от ЗМИП).

Законът казва, че институцията трябва да оцени риска на всеки отделен клиент въз основа на неговите индивидуални характеристики. Алгоритмите определят „вътрешни“ динамични прагове (Dynamic Thresholds) за всеки акаунт, които зависят от:

  • Декларираното в KYC профила: Ако клиент А е ИТ специалист и е декларирал месечен доход от 5000 евро, алгоритъмът ще очаква по-големи преводи и няма да се активира при 4000 евро. Ако клиент Б е студент без деклариран доход, превод от 2000 евро представлява аномалия спрямо профила и ще задейства Разширена проверка (EDD).
  • Историческото поведение: Ако правите редовни малки преводи в продължение на 2 години, изграждате доверие в системата. Внезапен голям превод на нов акаунт е червен флаг.
  • Свързаност и „Смърфинг“ (Smurfing): Ако алгоритъмът забележи, че правите 4 превода по 900 евро (очевидно под прага от 1000 евро за Travel Rule) в рамките на няколко дни, това се отчита като опит за избягване на прага и автоматично вдига рисковия рейтинг (Risk Score), предизвиквайки EDD.

Обобщение

Законовите прагове (като 1000 евро или 15 000 евро) са абсолютният таван – над тях институцията задължително трябва да предприеме действия. Но поради Рисково-базирания подход, институциите имат свободата (и задължението) да изискват доказателства при всяка една сума, ако алгоритмите или анализаторите отчетат несъответствие между операцията, профила на клиента и икономическата логика.