Уровни KYC и лимиты кошельков

1) Зачем кошельку уровни KYC и лимиты

• соответствие AML/CFT, санкциям, возрастным нормам;
• ограничение убытков по фроду/чарджбэкам/ошибкам;
• безопасный рост LTV за счет «разблокировки» функций при апгрейде KYC.

Принцип: чем выше KYC-уровень, тем выше лимиты (top-up/spend/payout/balance), шире география и доступные рельсы (A2A, карты, ваучеры), ниже барьеры для повторных операций и ускоренных выплат.

2) Типовая лестница KYC (примерное содержание уровней)

Level 0 — Гость / Анонимный (Lite/Unverified)

Данные: email/телефон, базовая страна/IP/устройство.
Доступ: ограниченный просмотр, иногда — микроплатежи/получение переводов.
Лимиты: минимальные (низкие per-txn и дневные), выплаты/вывод отсутствуют.
Риск-контроли: жесткие velocity/гео, анти-мультиаккаунт.

Level 1 — Упрощенный (Basic/Simplified Due Diligence)

Данные: ФИО, дата рождения, адрес/страна, верификация телефона/почты.
Документы: иногда не требуются, либо авто-проверки по базам (liveness/ID-guess).
Доступ: топ-ап малыми суммами, P2P внутри схемы, ограниченные pay-in.
Лимиты: невысокие per-txn/24h/7d/30d; payout ограничен.

Level 2 — Стандартный (Full KYC / ID&Address)

Данные: документ личности (паспорт/ID), селфи-liveness, подтверждение адреса (банковское письмо/utility).
Доступ: все основные pay-in, P2P, cash-out на банк/карту где разрешено.
Лимиты: средние/высокие per-txn и периодические; выше баланс-кап.

Level 3 — Расширенный / Профи (Enhanced Due Diligence, EDD)

Доп. данные: Proof of Funds/Source of Wealth, трудовой/бизнес-статус, бенефициары (для бизнес-аккаунтов).
Доступ: крупные обороты, ускоренные выплаты, мультивалютные счета, приоритетная обработка.
Лимиты: высокие или индивидуальные; кастомные пороги для pay-in/payout/balance/FX.

Level VIP / High-Net-Worth / Корпоративный

Индивидуальные условия, менеджер, белые списки получателей/стран, согласованные SLA выплат.
Лимиты и проверки — договорные, с повышенным мониторингом аномалий.

3) Виды лимитов (какие параметры проектировать)

Per-transaction (MAX_TXN) — потолок одной операции.
Daily / 7d / 30d (ROLLOVER caps) — скользящие окна по топ-ап/расходам/выводам/объему P2P.
Balance cap — максимум средств на кошельке.
Channel caps — отдельные пороги на карты / A2A / ваучеры / crypto-on-ramp (если применимо).
Recipient/Counterparty caps — на новых/непроверенных получателей, лимиты на первую выплату.
Velocity — число попыток/отказов, частота смены устройств/методов.
Geofencing — разрешенные страны/валюты/рельсы (списки allow/deny).
Risk tier multipliers — коэффициенты лимитов по метке риска клиента/сессии.
Merchant/vertical caps — профили для чувствительных MCC (iGaming/квази-кэш/цифровые коды).

4) Правила апгрейда уровня (progression)

Триггеры: достижение 70–90% лимита по окну, попытка выплаты, вход в чувствительную вертикаль, запрос повышения баланса.
Шаги: показать чек-лист документов, ETA, статус проверки, альтернативы (например, A2A вместо карт).
Автоматизация: автоподтягивание данных из гос/кредитных бюро (где законно), повторная проверка адреса/возраста.
Деградация уровня: при подозрительной активности → временный даунгрейд лимитов, холд выплат, EDD.

5) Антифрод/AML и связи с лимитами

PEP/Sanctions screening: при онбординге и по расписанию, при смене данных, перед крупными payout.
Adverse media и черные списки устройств/карт/IBAN/BIN.
Сценарии STR/SAR: автоматические алерты и ручные проверки при аномалиях (структурирование, цикличные P2P, «муллы»).
Behavioral & device: fingerprint, эмуляторы, прокси/VPN, связки аккаунтов.
SCA/Step-Up: при превышении soft-порогов — доп. аутентификация, задержка вывода, запрос PoF/SoW.
Age-gating и RG (для iGaming): проверка возраста, самоисключение, лимиты ответственной игры.

6) Архитектура «движка лимитов» (policy engine)

Design goals: конфигурируемость, объяснимость решений, идемпотентность и аудит.

1. Catalog сервис: уровни KYC, страны, валюты, каналы, MCC-профили, списки санкций/PEP (кэш с TTL).

2. Policy engine: декларативные правила (например, CEL/JSON/YAML), приоритеты, версия правил, AB-тесты.

3. Rate-limit/Windowing: хранилище счетчиков (Redis/Scylla), скользящие окна, атомарность.

4. Risk scoring: фичи устройства/поведения/канала, модель (score), маппинг score→мультипликаторы лимитов.

5. Decision API: `canTopUp/pay/payout?` → ответ с причинами (`reason_code`, `next_required_action`).

6. Explainability: лог правил, какой порог сработал, какой документ нужен.

7. Admin UI: редактирование порогов/правил с версионированием и двуступенчатым аппрувалом.

8. Audit/Trail: неизменяемый журнал решений (hash-chain), хранение версий правил.

• Идемпотентность на уровне ордеров и запросов лимитов.
• Надежность: кворум/реплика, деградация «безопасным отказом» (лучше отказ, чем пропуск лимита).
• Наблюдаемость: метрики hit-rate по правилам, доля step-up, среднее время решения.

7) UX-паттерны (прозрачные лимиты = меньше тикетов)

Лейбл уровня в профиле и на кассе: «Basic / Verified / Pro».
Оставшийся лимит: «Можно пополнить еще до X сегодня» + дата сброса окна.
Причина отказа: «Превышен дневной лимит Level 1» → кнопка «Повысить уровень».
On-page KYC: загрузка документов без ухода с чекаута, пошаговые подсказки, пример фото.
Мягкая блокировка: при первом отказе — альтернативные методы (A2A/локальные кошельки), частичный платеж, split.
Payout-safety: предупреждения при первом выводе на новый счет, холд до прохождения EDD.

8) Пример матрицы лимитов (упрощенный шаблон)

9) Особенности для iGaming и чувствительных вертикалей

Гео/лицензии: показывать кошелек/выплаты только в разрешенных странах/штатах.
Ответственная игра: собственные лимиты игрока (депозиты/расход/время), cooling-off, самоисключение — синхронизировать с кошельковыми лимитами.
Бонус-абьюз: отдельные пороги для новых аккаунтов, запрет моментального вывода бонусных средств, step-up на «кэш-эквиваленты».
Payout-контроль: усиленный EDD на крупные выигрыши, отсрочка выплат до settlement, проверка источника средств.

10) Метрики и алерты

Approval rate по уровням/каналам/гео.
Decline breakdown: лимиты vs риск vs тех. ошибки.
Step-Up rate и конверсия KYC-апгрейда (view→start→submit→pass).
Payout hold time, доля эскалаций в EDD, share VIP.
SAR/STR rate, срабатывания санкций/PEP.
Complaint/ODR по причинам «лимит/верификация».
Алерты: всплеск отказов по конкретному правилу/стране/BIN/устройству.

11) Чек-лист вывода в прод

1. Модель уровней и матрица лимитов в конфиг-сервисе; версионирование и откат.
2. Policy engine с explain-логами и идемпотентностью решений.
3. KYC-провайдеры: ID-верификация, ливнесс, адрес, санкции/PEP, adverse media.
4. Risk-скоринг и velocity-лимиты в реальном времени (низкие задержки).
5. UX: прозрачные лимиты, on-page KYC, альтернативы при отказе.
6. Payout-гейты: холды/step-up для новых получателей и крупных сумм.
7. AML/Compliance: процедуры EDD, playbooks STR/SAR, хранение журналов/доказательств.
8. Наблюдаемость: дашборды по лимитам/KYC/риску, алерты на рассинхроны и деградацию провайдеров.
9. Тест-пакет: e2e для всех уровней (успех/отказ по лимитам), эскалация в EDD, смена документов, деградация KYC-сервисов, прогрев счетчиков окон.

12) Быстрые ответы для саппорта

Почему отказ? — Превышен дневной лимит Level X. Доступно повышение: загрузите документ Y.
Когда сбросится лимит? — Через N часов (отображаем точное время окна).
Почему не вывести? — Новый получатель/счет, нужен step-up/ожидание N часов.
Как повысить уровень? — Кнопка «Повысить», список документов, ETA, статус проверки в реальном времени.

Резюме

Стройте лимиты кошельков как конфигурацию + policy-движок, привязанную к уровням KYC и скорингу риска. Делайте причины отказов прозрачными, предлагайте апгрейд KYC и альтернативные рельсы. Для iGaming — дополнительно внедряйте лимиты ответственной игры, жесткий payout-контроль и мониторинг санкций/PEP. Сильная наблюдаемость (метрики, explain-логи, алерты) превращает лимиты из «тормоза» в управляемый рычаг роста и безопасности.