Kripto tölegleri üçin Travel Rule

1) Travel Rule näme we näme üçin zerur?

"Travel Rule" - wirtual aktiwleriň (VASP) üpjün edijileriniň kripto aktiwleri geçirilende iberijiniň we alyjynyň şahsyýet maglumatlaryny alyşmagy üçin kadalaşdyryjy talap. Maksat: AML/CTF-töwekgelçilikleri azaltmak, derňewi ýönekeýleşdirmek we onchain-infrastrukturanyň işleýşini saklamak bilen VASP geçirimleriniň aç-açanlygyny ýokarlandyrmak.

• Maglumatlar terjime bilen bilelikde "syýahat edýär" (VASP VASP aragatnaşyk kanaly).
• Talaplar we çäkler ýurisdiksiýa baglydyr; köplenç çäk 1000 ~ ýakyn (ekwiwalentde), ýöne birnäçe re regimeimlerde az mukdarda hem ulanylýar - syýasatyňyzdaky ýerli kadany düzüň.
• Talaplar hosted (kastodial) we unhosted (garaşsyz) gapjyklary tapawutlandyrýar.

2) Ulanylýan obýektler we zolaklar

VASP → VASP (hosted hosted): standart boýunça maglumatlaryň doly alyş-çalşygy (has gowusy onchain-broadcast-a çenli).
VASP → Unhosted (öz-özüňi tanamak): ýerli RBA syýasaty boýunça serişdeleriň salgysy we gelip çykyşy barada maglumatlary ýygnamak/barlamak; "kontragent-VASP" bilen alyş-çalyş ýok.
Cross-border: kontragent we ygtybarly kanal tapmak üçin Discovery/Directory we ynam şertnamalaryny ulanyň.

3) Haýsy maglumatlar berilýär (iň az düzümi)

• Ady (ýa-da ady) ), müşderiniň özboluşly şahsyýeti (ulgamyňyzdan),
• Salgysy/ýurdy ýa-da doglan senesi (ýurt boýunça üýtgeýär),
• Hasabyň/gapjygyň belgisi (içerki kesgitleýji/salgysy),
• Aragatnaşyklar (zerur bolsa), VASP identifikatory (LEI/BIC/reg. belgisi - ulanylýan ýerde).

• Ady/ady (eger alyjy başga bir VASP-da bolsa we tassyklanan bolsa),
• Benefisiar-VASP-de hasap/gapjyk identifikatory,
• Unhosted - RBA syýasatyňyza laýyklykda müşderiden toplanan maglumatlar.

• Aktiw/tor (BTC, ETH/chain), jemi, timestamp,
• Töleg/Transfer ID, CTO-a salgylanma/sanksiýa barlagy,
• Sessiýanyň/habaryň şahsyýeti Travel Rule.

4) Alyş-çalyş standartlary we teswirnamalary

IVMS101 - maglumatlaryň modeli (näme we nädip atlandyrmaly).
TRISA/TRP/OpenVASP - tor protokollary we "ynam ulgamlary" (PKI, mTLS, VASP kataloglary, marşrut, eltip bermek tassyklamasy).
Söwda merkezleri/agregatorlary utgaşyklygy (Gateway-çemeleşme) we Discovery amala aşyryp bilerler.

Maslahat: transporty (Adapter gatlagy) abstrakt ediň we API-ni bozmazdan üpjün edijini/teswirnamany erkin üýtgetmek üçin IVMS101 "canonical model" hökmünde saklaň.

5) Ornaşdyrmagyň arhitekturasy (salgylanma)

1. Travel Rule Gateway (mikroservis): IVMS101-habarlary kabul etmek/ibermek, gol/şifrlemek, retralar, kwotalar.

2. Directory/Discovery: kontr-VASP (reýestr, PKI, ynam syýasaty) gözlemek.

3. KYT/Sanctions Engine: adres/alyş-çalyş/klaster barlagy, iberilmezden öň töwekgelçilige baha bermek.

4. Compliance Engine (RBA): Karar bermek: allow/hold/reject/goşmaça maglumat soramak.

5. Case Management: wakalar, goşmalar, SLA, eskalasiýa (L1/L2/L3).

6. PII Vault: şahsy maglumatlary ygtybarly saklamak (şifrlemek, tokenizasiýa, RBAC, audit).

1. Müşderi terjimäni döredýär → 2) BKT/sanksiýalar deslapky barlag → 3) Kontragentiň discovery → 4) IVMS101 alyş-çalşygy (onçeýne çenli) → 5) Çözgüt (allow/hold) → 6) Onçeýn-brokast → 7) Faktumdan soňky hasabat/logika.

6) Unhosted gapjyklar: Syýasat we barlaglar

Müşderiden kontragent hakynda maglumatlary ýygnamak (ady/ýurdy/gatnaşygy), adrese eýelik edilendigini tassyklamak (habaryň goly, ownuk "pruf-transfer", bir exchangeada barlamak).
Töwekgelçilik düzgünleri: ýokary KYT töwekgelçiligi bolan salgylara gadaganlyk/çäklendirmeler (mikserler, "garaňky" bazarlar, sanksiýa toparlary), syýasatyňyz boýunça KYC-siz P2P platformalaryna gadaganlyk.
TTL we review bilen ak salgy sanawlary (address book/whitelisting).

7) CBT/sanksiýalar we AML bilen integrasiýa

KYT (Know Your Transaction): salgylara/alyş-çalyşlara töwekgelçilik baha bermek, N-hoplara çenli "erbet" toparlar bilen baglanyşyk, göwrümiň/marşrutlaryň anomaliýalary.
Sanksiýalar: müşderiniň/kontragentiň (KYC/KYB) we infrastrukturanyň (biržalaryň, kastodianlaryň) skrininingi.
Oňyn töwekgelçilik → hold, resminamalary soramak (SoF/SoW) we/ýa-da ret etmek, zerur bolsa - SAR/STR.

8) Maglumatlar we gizlinlik (GDPR/howpsuzlyk)

Iň az: Diňe talap edilýän Travel Rule meýdançalaryny saklaň; PII-ni töleg PAN/açarlaryndan aýyryň.
Şifrlemek: rahat (KMS/HSM) we tranzit (mTLS), açarlaryň aýlanmagy.
Giriş: berk RBAC, hereket magazineurnaly, "need-to-know" ýörelgesi.
Retenşn: ýurisdiksiýa kanuny boýunça (köplenç 5 ýyl); awtomatiki ekspirasiýa we aýyrmak baradaky hasabatlar.
DSR: elýeterlilik/düzediş/aýyrmak proseduralary.

9) SLA, retralar we zaýalanma

• Pre-check (CTO/sanksiýalar): ≤ 5-15 c p95.
• Discovery + Exchange (VASP, VASP): ≤ 60-120 c p95 (retralary goşmak bilen).
• Çözgüt (allow/hold/reject): awto-wakalar üçin ≤ 2-5 min p95; Ýokary töwekgelçiligi el bilen gözden geçirmek - ≤ 4 sagat.

• Eksponensial backoff + jitter; alternatiw endpointler.
• Sunrise-problem (kontragent Travel Rule goldamaýar): RBA-kadadan çykmalar/çäklendirmeler, şifrlenen kanal boýunça el alyş-çalyş (eger syýasata/kanuna ýol berilse) ýa-da ret etmek.

10) UX-patternler (öwrülişigi bozman)

Alyjynyň maglumatlaryny ýygy-ýygydan terjime etmek üçin öňünden doldurmak (salgy kitaby).
Aýdyň habarlar: "Salgydy tassyklamak talap edilýär "/" Düzgüni berjaý etmek üçin alyjynyň maglumatlary zerurdyr".
Kontekst barlaglar (salgynyň goly, mikro terjime) ädimme-ädim maslahatlar bilen.
hold/barlamak boýunça statuslar we taýmerler, aç-açan garaşmalar.
Alternatiwalar: "KYC bilen bir exchangeada almak" ret edilse unhosted.

11) Metrikler we hil gözegçiligi

• Travel Rule coverage% (üstünlikli alyş-çalyş IVMS101 bilen VASP VASP geçirimleriniň paýy).
• Adres we SoF barlagy bilen unhosted paýy (bosagada).
• SLA hit rate alyş-çalyş/çözgütler boýunça; el haltalarynyň paýy.

• KYT high-risk rate, sanksiýalardan ýüz öwürmek, SAR-conversion.
• Adres/klaster boýunça gaýtalanýan alertler, KYT boýunça "false positive" paýlamak.

• p50/p95 terjimesine çenli wagt, Travel Rule (impact) sebäpli ret etmek, gaýtalanýan terjimeleriň öwrülişigi (salgy kitaby).

12) Çözgütleriň matrisasy (eskiz)

13) Anti-patternler

Maglumat alyş-çalşygy tamamlanmanka onçeýniň iberilmegi (geçirişden öň talap edilýän tertipde).
RBA-kadadan çykmalar we maksatly tassyklamalar bolmazdan, ähli unhosted-leriň "ker" blokirlemesi.
Discovery/Directory → durnuksyz eltip bermek we ýygy-ýygydan false hold.
Artykmaç PII-leri maksatsyz saklamak/retenşna; bölünmedik ýazgylar we PII.
Bir protokol üpjün edijisine abstraksiýasyz berk baglanyşyk (vendor lock-in).

14) Girizmegiň çek-sanawy

• Syýahat düzgüni syýasaty: ýurisdiksiýalar, bosagalar, hosted/unhosted, RBA kadadan çykmalar.
• TRISA/TRP/OpenVASP üçin IVMS101 we Adapter gatlak kanoniki modeli.
• Directory/Discovery и PKI/mTLS; ynamdar VASP-leri dolandyrmak.
• CBT/sanksiýalary pre-check-a integrasiýa; hold/reject düzgünleri.
• PII Vault: şifrlemek, RBAC, audit, retenşn/DSR.
• SLA/retrailer/alertler, metrik deshbordlar; pese gaçmagyň pleýbuklary.
• Unhosted üçin amallar: salgy barlagy, SoF soraglary, ak sanawlar.
• Iş dolandyryşy we aragatnaşyk şablonlary; SAR/STR amallary.
• Synag stendleri: VASP kontragentiniň emulýasiýasy, failure ssenarileri, ýüklemek synagy.
• Töleg/töwekgelçilik/Compliance/Support okuw we yzygiderli maşklar.

15) Gysgaça mazmuny

"Travel Rule" "kripto" hakda däl-de, VASP arasynda operasiýa-ygtybarly maglumat alyş-çalşygy hakda. Kanoniki model hökmünde IVMS101 bilen şlýuz guruň, Discovery/Directory birikdiriň, CUT/sanksiýalary we RBA çözgütlerini birleşdiriň, PII-ni goraň we düşnükli SLA-lary beriň. Şonda VASP, VASP we unhosted-salgylar bilen işlemek çalt, talaplara laýyk bolar we öwrülişigi bozmaz.