Статья опубликована в рамках: Научного журнала «Студенческий» № 15(353)
Рубрика журнала: Экономика
ИНТЕГРАЦИЯ ИНДИКАТОРОВ РИСКА ЦИФРОВЫХ ВАЛЮТ И АЛГОРИТМОВ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА В АУДИТ ПОД/ФТ: МЕТОДИКА ПРОВЕРКИ ЛЕГАЛЬНОСТИ ПРОИСХОЖДЕНИЯ СРЕДСТВ И АВТОМАТИЗАЦИЯ ПРИСВОЕНИЯ УРОВНЯ РИСКА
INTEGRATION OF DIGITAL CURRENCY RISK INDICATORS AND ARTIFICIAL INTELLIGENCE ALGORITHMS INTO AML/CFT AUDIT: METHODOLOGY FOR VERIFYING THE LEGALITY OF SOURCE OF FUNDS AND AUTOMATION OF RISK LEVEL ASSIGNMENT
Kochneva Natalia Ilyinichna
Student, Faculty of Economics and Business, Financial University under the Government of the Russian Federation,
Russia, Moscow
Lyashchenko Elizaveta Alexandrovna
Student, Faculty of Economics and Business, Financial University under the Government of the Russian Federation,
Russia, Moscow
Koroleva Lyudmila Pavlovna
Scientific Supervisor, Candidate of Economic Sciences, Associate Professor, Associate Professor of the Department of Economic Security and Risk Management, Faculty of Economics and Business, Financial University under the Government of the Russian Federation
Russia, Moscow
АННОТАЦИЯ
Статья посвящена интеграции индикаторов риска цифровых валют и алгоритмов ИИ в аудит ПОД/ФТ. Предложен перечень из пяти категорий индикаторов (операционные, поведенческие, технические, финансовые, юридические), разработана методика проверки легальности происхождения средств (KYC, блокчейн-аналитика, EDD). Представлен алгоритм ИИ для автоматической верификации контрагентов и присвоения уровня риска (низкий, средний, высокий) на основе интегрального балла (0–100). Внедрение системы снижает ложные срабатывания на 60–90%, сокращает время расследований до 60%, повышает точность выявления подозрительных операций до 90%. Приведена оценка экономического эффекта для аудиторских организаций.
ABSTRACT
The article integrates digital currency risk indicators and AI algorithms into AML/CFT audit. A five-category indicator list (operational, behavioral, technical, financial, legal) and a source-of-funds verification methodology (KYC, blockchain analytics, EDD) are proposed. An AI algorithm automates counterparty verification and risk level assignment (low/medium/high) based on an integral score (0–100). Implementation reduces false positives by 60–90%, cuts investigation time by 60%, and increases detection accuracy up to 90%. Economic effect for audit firms is estimated.
Ключевые слова: ПОД/ФТ, цифровые валюты, индикаторы риска, искусственный интеллект, верификация контрагентов, легальность средств, блокчейн-аналитика, аудит, присвоение уровня риска.
Keywords: AML/CFT, digital currencies, risk indicators, artificial intelligence, counterparty verification, source of funds, blockchain analytics, audit, risk level assignment.
Стремительное развитие рынка цифровых валют сопровождается ростом их использования в противоправных целях. По данным Chainalysis (2025), объём незаконных криптовалютных транзакций в 2024 году достиг 40,9 млрд долл. США, при этом эффективность выявления подозрительных операций в среднем по миру не превышает 15–25% [1]. Псевдоанонимный характер блокчейна, высокая скорость трансграничных переводов, отсутствие единого оператора и наличие сервисов по сокрытию следов (миксеры, анонимные монеты, децентрализованные биржи без KYC) создают благоприятную среду для легализации преступных доходов и финансирования терроризма. Традиционные правила-ориентированные системы мониторинга не справляются с выявлением сложных многоуровневых схем с использованием зарубежных криптобирж, которые могут выступать элементами отмывочной инфраструктуры. В этой связи актуальной становится разработка формализованных индикаторов риска и внедрение алгоритмов искусственного интеллекта (ИИ) для их автоматического применения в аудиторских проверках.
Цель настоящей работы – объединить перечень индикаторов риска, связанных с приобретением и владением цифровыми валютами, с алгоритмом применения ИИ для верификации контрагентов и автоматического присвоения уровня риска клиентам и операциям в рамках аудиторской проверки, а также представить методику проверки легальности происхождения средств.
Международные стандарты ПОД/ФТ в сфере виртуальных активов разрабатываются Группой разработки финансовых мер борьбы с отмыванием денег (FATF). Ключевые требования включают определения виртуальных валют, обязательства для поставщиков услуг по обмену и хранению криптоактивов (VASP), а также правило «Travel Rule», обязывающее передавать информацию об отправителе и получателе при переводах между разными площадками [2]. В Российской Федерации основным регулятором выступает Федеральный закон № 115-ФЗ, который распространяет обязанности ПОД/ФТ на операторов цифровых финансовых активов.
Свойства цифровых валют, значимые для ОД/ФТ: 1) адреса не привязаны напрямую к личности, но транзакции открыты для анализа; 2) переводы занимают минуты, сокращая окно для контроля; 3) отсутствие территориальных ограничений; 4) нет единого ответственного оператора; 5) колебания курса могут маскировать движение нелегальных средств.
Статистика подтверждает масштаб проблемы: доля транзакций через миксеры и анонимизирующие сервисы составляет 7–10% от подозрительных операций, а количество выявленных в России схем ОД/ФТ с криптовалютами за 2023 год – 127 случаев [1]. При этом около 60% крупных криптобирж уже внедряют Travel Rule, что повышает транспарентность движения средств.
На основе анализа практик обращения криптовалют, материалов FATF и данных блокчейн-аналитики выделены пять категорий индикаторов (табл. 1). Данные индикаторы позволяют выявлять аномальное поведение клиентов, в том числе использование нерегулируемых зарубежных бирж, миксеров, анонимайзеров, а также несоразмерность объёмов операций официальным доходам.
Таблица 1.
Перечень индикаторов рисков ОД/ФТ при приобретении и владении валютами
|
Категория индикаторов |
Индикатор |
Краткое описание / критерий срабатывания |
|
Операционные |
Частые транзакции с зарубежными криптобиржами |
Более 20 транзакций в сутки с биржами, не включёнными в реестры регуляторов |
|
|
Операции на суммы у порога контроля |
Суммы, близкие к порогу обязательного контроля (например, 990 долларов при пороге в 1 000 долларов) |
|
|
Использование DeFi или анонимных обменников |
Операции через децентрализованные биржи или обменники без процедур KYC |
|
|
Конвертация через миксеры |
Использование сервисов для «смешивания» транзакций (миксеры, анонимизирующие сервисы) |
|
|
Транзакции с рисковыми адресами |
Операции с адресами, связанными с даркнетом, хакерскими атаками, финансовыми пирамидами |
|
|
Резкий рост объёмов операций |
Увеличение объёмов транзакций в 5–10 раз за короткий период |
|
Поведенческие |
Попытки обойти KYC |
Предоставление поддельных документов, смена IP-адресов или геолокации в рамках одной сессии |
|
|
Требования ускорить обработку транзакций |
Настойчивые запросы на ускорение обработки операций или увеличение лимитов без обоснования |
|
|
Активность в нестандартное время |
Операции в ночное время (23:00–06:00) или в периоды низкой рыночной ликвидности |
|
|
Игнорирование запросов на документы |
Отказ или уклонение от предоставления документов о происхождении средств |
|
Технические |
Использование некастодиальных кошельков |
Кошельки без привязки к идентифицированному пользователю |
|
|
IP-адреса из рисковых юрисдикций |
Доступ с IP-адресов из стран с высоким уровнем киберпреступности или из «чёрного» списка FATF |
|
|
Применение анонимайзеров |
Использование VPN, Tor, прокси-серверов для доступа к аккаунту |
|
|
Множественные устройства доступа |
Более 5 уникальных устройств для доступа к аккаунту за месяц |
|
Финансовые |
Транзакции, превышающие доход клиента |
Операции на суммы, в 10+ раз превышающие годовой доход клиента |
|
|
Структурирование сумм |
Разделение крупных сумм на мелкие переводы для обхода контроля |
|
|
Быстрое движение средств |
Цикл «зачисление — конвертация — вывод» в течение 1–2 часов |
|
|
Операции с анонимными криптовалютами |
Сделки с Monero, Zcash, DASH и аналогичными активами |
|
|
Конвертация стейблкоинов |
Переводы стейблкоинов в другие активы с целью сокрытия источника средств |
|
Юридические |
Регистрация в офшоре или рисковой юрисдикции |
Клиент зарегистрирован в офшорной зоне или стране из «серого/чёрного» списка FATF |
|
|
Связи с PEP или санкционными лицами |
Наличие связей с политически значимыми лицами (PEP) или фигурантами списков OFAC, ЕС, ООН |
|
|
Несоответствие данных в профиле |
Расхождения в информации профиля и предоставленных документах (устаревшие паспорта, отсутствие подтверждения адреса) |
Источник: составлено авторами.
Предлагаемая методика представляет собой последовательную процедуру (табл. 2), интегрирующую как традиционные комплаенс-процедуры, так и специализированные инструменты блокчейн-аналитики. Она включает шесть этапов: первичную идентификацию и оценку риска, мониторинг транзакций, углублённую проверку (EDD), взаимодействие с регуляторами и третьими сторонами, принятие мер и документальное сопровождение.
Таблица 2.
Методика проверки легальности происхождения средств в операциях с цифровыми валютами
|
Этап |
Действие |
Описание / Цель |
|
KYC-процедуры |
Сбор и верификация персональных данных (паспорт, адрес, ИНН/СНИЛС), фотоидентификация |
|
Оценка риска клиента |
Присвоение уровня риска (низкий/средний/высокий) на основе страны регистрации, источника дохода, истории операций |
|
|
Формирование профиля клиента |
Фиксация типичных операций (средний чек, частота, география) |
|
|
Автоматизированный анализ |
Настройка правил в AML-системах, интеграция с блокчейн-аналитическими сервисами (Chainalysis, Elliptic, Crystal) |
|
Ручной анализ подозрительных операций |
Проверка истории кошелька, сопоставление с чёрными списками (OFAC, Росфинмониторинг), анализ временных паттернов |
|
|
Запрос подтверждающих документов |
Для физлиц: справки 2-НДФЛ/3-НДФЛ, выписки по счетам, договоры. Для юрлиц: бухгалтерская отчётность, контракты |
|
Проверка источников средств |
Сопоставление доходов с объёмами операций, анализ бизнес-модели |
|
|
Отчётность |
Направление сообщений в Росфинмониторинг о подозрительных операциях |
|
Международное сотрудничество |
Запросы через механизмы FATF/Egmont Group для проверки зарубежных бирж |
|
|
Ограничения для клиентов высокого риска |
Блокировка вывода средств, приостановка операций, требование дополнительной идентификации |
|
Прекращение отношений |
Расторжение договора при подтверждении нелегального происхождения средств |
|
|
Передача данных в правоохранительные органы |
При выявлении признаков преступлений |
|
|
Фиксация этапов проверки |
Все этапы фиксируются в досье клиента |
|
Составление отчётов |
Подготовка отчётов для внутреннего аудита и регуляторов |
Источник: составлено авторами.
Разработанный алгоритм ИИ интегрирует описанные выше индикаторы и методику проверки в автоматизированную систему, функционирующую в рамках аудиторской проверки. Алгоритм состоит из семи этапов (табл. 3).
Таблица 3.
Методика использования ИИ для автоматизированного присвоения уровня риска
|
Этап |
Содержание |
|
Подключение к внешним реестрам (ЕГРЮЛ, Росфинмониторинг, СПАРК, Контур.Фокус, международные базы), устранение дублей и ошибок, приведение дат, сумм и наименований к единым форматам. Интеграция с блокчейн-аналитическими платформами. |
|
Расчёт финансовых коэффициентов, построение графов связей контрагентов, анализ временной структуры операций, NLP-обработка документов для поиска рискованных формулировок. Преобразование индикаторов из табл. 1 в числовые признаки. |
|
Ансамблевые деревья (Random Forest, XGBoost) для структурированных данных; графовые нейронные сети для анализа связей; кластеризация (DBSCAN) для аномальных групп операций; методы обучения с подкреплением для адаптации к новым схемам. |
|
Разметка исторических данных с отмеченными случаями ОД/ФТ, кросс-валидация, оценка по метрикам accuracy, recall, F1-мера и ROC-AUC. Для борьбы с дисбалансом классов применяются методы аугментации. |
|
Расчёт интегрального балла по формуле R = Σ(w_i × x_i), где w_i – вес i-го индикатора, x_i – нормализованное значение признака. Шкала: низкий риск (0–30), умеренный (31–70), высокий (71–100). Пороги: высокий риск → блокировка и уведомление аудитора; умеренный → ручная проверка; низкий → автоматическое одобрение. |
|
Ежедневное обновление профилей контрагентов, квартальное переобучение модели, анализ логов для выявления ложных сигналов, учёт обратной связи аудиторов при корректировке весов признаков. |
|
Обмен данными через API с ERP и системами аудита, дашборды с тепловыми картами и графами связей, формирование отчётности с учётом требований МСА 315 и МСА 240. Применение объяснимого ИИ (SHAP, LIME) для интерпретации результатов. |
Источник: составлено авторами на основе [4, 5].
В задачах скоринга финансовых рисков оптимальным является градиентный бустинг (XGBoost) в сочетании с методом SHAP для объяснения результатов. Сравнение алгоритмов показывает, что XGBoost достигает accuracy 84–89% и AUC-ROC 0,91, что превосходит логистическую регрессию (AUC-ROC 0,79) и Random Forest (AUC-ROC 0,87) [6]. Для целей аудита интерпретируемость критически важна: SHAP позволяет для каждого контрагента показать, какие именно факторы внесли наибольший вклад в итоговый балл. Для гипотетического клиента, совершающего частые транзакции с нерегулируемой зарубежной биржей (операционный индикатор), использующего миксер (финансовый индикатор) и имеющего IP из рисковой юрисдикции (технический индикатор), интегральный балл составит 85 (высокий риск). Система автоматически блокирует вывод средств и уведомляет аудитора.
По данным исследований, внедрение ИИ-систем в AML-процессы позволяет:
- Сократить долю ложных срабатываний с 60–90% до 20–30%;
- Уменьшить время проведения внутренних расследований на 60%;
- Повысить точность выявления подозрительных операций до 90%;
- Обрабатывать более 90% глобального объёма криптовалютных транзакций с помощью блокчейн-аналитических платформ [1, 7].
В России, по данным Ассоциации ФинТех, 95% финтех-компаний уже внедрили ИИ-решения. Пример «Т-Банка» (платформа «Т-Защита») показывает, что за полгода ИИ предотвратил хищения на сумму более 500 млн руб., ежемесячно блокируя до 2000 мошеннических звонков.
Экономический эффект для аудиторской организации (модельный расчёт):
- Снижение трудозатрат на сбор данных: при 10 000 контрагентах в год экономия составляет около 12,25 млн руб. (10 000 × 1 ч × 35% автоматизации × 3500 руб./ч).
- Снижение риска аудиторских ошибок: при повышении Recall с 0,50 (ручной) до 0,84 (ИИ) ожидаемый ущерб снижается примерно на 0,95 млн руб. в год.
- Предотвращение налоговых доначислений у клиентов: средняя сумма доначисления по результатам выездной налоговой проверки в 2023 г. составила около 60 млн руб. Даже предотвращение одного доначисления на 10 млн руб. перекрывает годовые затраты на систему.
- Чистый экономический эффект при консервативных допущениях составляет не менее 20 млн руб. в год [8].
Несмотря на высокую эффективность, предложенный подход имеет ограничения. Государственные реестры могут содержать ошибки; бухгалтерская отчётность малого бизнеса часто сдаётся с опозданием. Модель может давать систематические ошибки для отраслей или регионов, недостаточно представленных в обучающих данных. По мере распространения ИИ-систем злоумышленники будут имитировать признаки благонадёжного поведения (наём формальных сотрудников, уплата небольших налогов). ИИ является инструментом поддержки решений аудитора, а не заменой его профессионального суждения. Обработка информации о физических лицах должна осуществляться в соответствии с ФЗ №152.
Перспективы развития включают: расширение источников данных (неструктурированные данные из новостей, социальных сетей, судебных решений), развитие графовых моделей для выявления связанных цепочек контрагентов, интеграцию с регуляторными системами ФНС и Росфинмониторинга в режиме реального времени, а также использование трансформерных моделей для анализа временных рядов транзакций.
В результате проведённого исследования решена задача объединения двух взаимодополняющих направлений. Во-первых, разработан развёрнутый перечень индикаторов риска ОД/ФТ при операциях с цифровыми валютами, охватывающий операционные, поведенческие, технические, финансовые и юридические аспекты. Во-вторых, предложена поэтапная методика проверки легальности происхождения средств, интегрирующая KYC, блокчейн-аналитику, углублённую проверку и взаимодействие с регуляторами. В-третьих, представлен алгоритм применения искусственного интеллекта, который автоматизирует верификацию контрагентов, выявление скрытых рисков и присвоение уровня риска клиентам и операциям на основе заданных индикаторов. Алгоритм включает сбор и подготовку данных, извлечение признаков, выбор моделей (XGBoost, графовые нейронные сети, NLP), расчёт интегрального балла риска (0–100) с категоризацией (низкий, средний, высокий риск), а также мониторинг и адаптацию. Показано, что внедрение ИИ-системы позволяет снизить долю ложных срабатываний на 60–90%, сократить время расследований до 60% и повысить точность выявления подозрительных операций до 90%. Приведена оценка экономического эффекта для аудиторской организации (снижение трудозатрат, предотвращение налоговых доначислений).
Практическая ценность работы заключается в том, что индикаторы становятся измеримыми признаками для ИИ-моделей, а методика проверки легальности – функциональными модулями алгоритма. Это позволяет перейти от реактивного контроля к проактивному мониторингу в реальном времени, снизить нагрузку на аналитиков и повысить обоснованность аудиторских заключений. Результаты могут быть использованы кредитными организациями, криптобиржами, аудиторскими фирмами и надзорными органами для совершенствования внутренних систем ПОД/ФТ.
Список литературы:
- Chainalysis. 2025 Crypto Crime Report. – 2025. URL: https://www.chainalysis.com
- FATF. Virtual Assets and Virtual Asset Service Providers. Updated Guidance, 2023. URL: https://www.fatf-gafi.org
- Капустина, Н. В. Применение технологий искусственного интеллекта и блокчейн-аналитики в системах ПОД/ФТ для мониторинга криптовалютных транзакций / Н. В. Капустина // Вестник евразийской науки. – 2025. – Т. 17. – № 4.
- Даровская, М. В. Правовые вызовы и возможности применения ИИ-систем в деятельности кредитных организаций в целях противодействия легализации (отмыванию) доходов / М. В. Даровская // Молодой ученый. – 2025. – № 48 (599). – С. 192-197.
- Нуралиева, Ч. А. Использование искусственного интеллекта в сфере противодействия отмыванию преступных доходов и финансированию терроризма / Ч. А. Нуралиева, С. А. Мэлисова, О. К. Игликов // Вестник Ошского государственного университета. Экономика. – 2024. – № 2(5). – С. 1-10.
- Chen T., Guestrin C. XGBoost: A Scalable Tree Boosting System // Proceedings of the 22nd ACM SIGKDD International Conference on Knowledge Discovery and Data Mining. – 2016. – P. 785–794.
- PwC's Global Economic Crime and Fraud Survey 2022. – London: PwC, 2022.
- Отчет ФНС России «Итоги деятельности ФНС России за 2023 год». URL: https://data.nalog.ru
- Бабаев, Э. А. Современные риски использования новых финансовых технологий в схемах отмывания доходов и финансирования терроризма / Э. А. Бабаев, Н. В. Капустина // Вестник евразийской науки. — 2025. — Т. 17. — № s2. — URL: https://esj.today/PDF/74FAVN225.pdf.
- Долгиева, М.М. Место криптовалюты в системе финансовых преступлений / М.М. Долгиева // Юристъ-Правоведъ. — 2022. — № 4(103). — С. 70-74.
- Королева Л.П., Абрамов О.Е., Засухин Т.А., Бутаков М.Е. Противодействие использованию виртуальных активов для отмывания денег и финансирования терроризма: зарубежный опыт и возможности его применения в России // Вестник евразийской науки. 2025. №4S. URL: https://cyberleninka.ru/article/n/protivodeystvie-ispolzovaniyu-virtualnyh-aktivov-dlya-otmyvaniya-deneg-i-finansirovaniya-terrorizma-zarubezhnyy-opyt-i-vozmozhnosti