Fedezze fel a decentralizált pénzügyek világát, és kezelje kriptovalutáit biztonságosan az önkezelés segítségével Bitcoin.com Wallet alkalmazás.
A „Know Your Customer” (KYC) az a folyamat, amelyet a pénzügyi intézmények alkalmaznak az ügyfelek személyazonosságának ellenőrzésére, kockázati profiljuk felmérésére, valamint tevékenységük figyelemmel kísérésére gyanús magatartás felismerése céljából.
A kriptovaluta-szférában a KYC azt jelenti, hogy személyazonosító okmányt és lakcímigazolást kell feltölteni, mielőtt kereskedni lehetne egy központosított tőzsdén; 2026-tól pedig – az amerikai 1099-DA jelentési kötelezettség és a MiCA uniós szintű teljes körű végrehajtása miatt – ez gyakorlatilag kötelezővé válik az összes szabályozott platformon.
Mi az a KYC?
A KYC azoknak az irányelveknek és eljárásoknak az összessége, amelyek előírják a szabályozott intézmények számára, hogy ellenőrizzék az ügyfelek személyazonosságát, megismerjék pénzügyi tevékenységüket és felmérjék a kockázatokat. Eredetileg a banki szektorban alakult ki, ma pedig kiterjed a brókercégekre, a fizetési szolgáltatókra, a fintech-alkalmazásokra és a kriptovaluta-tőzsdékre is.
Az Egyesült Államokban a KYC az USA PATRIOT Act által kiterjesztett Bank Secrecy Act hatálya alá tartozik; a globális szabványokat a Pénzügyi Akció Munkacsoport (FATF) határozza meg; az EU-ban a kriptopénzekre vonatkozó KYC-t a kriptopénz-piacokról szóló rendelet (MiCA) szabályozza. A cél: a pénzmosás, a terrorizmus finanszírozása, a csalás és a szankciók kijátszásának megakadályozása.
Milyen dokumentumokra van szükség a KYC-hez?
A legtöbb lakossági felhasználó számára az első három szint elegendő. A magasabb szintek általában nagyobb limiteket vagy olyan termékeket tesznek elérhetővé, mint például a tőzsdén kívüli kereskedés.
A KYC létezésének oka: a pénzmosás elleni küzdelem, a terrorizmus finanszírozásának megakadályozása és a csalások megelőzése
A KYC a pénzmosás elleni küzdelem (AML) átfogóbb rendszerének bejárata. Az azonosítás hiányában az intézmények nem tudják megkülönböztetni a törvényes ügyfeleket a bűncselekményekből származó bevételeket mozgató fedőcégektől; az azonosítás révén viszont a gyanús tevékenységekről szóló bejelentések konkrét személyeket neveznek meg, és a szankciós listák végrehajthatóvá válnak.
A kriptovaluta-szektorban a KYC fontosságát katasztrofális kudarcok is alátámasztották: a Mt. Gox 2014-es összeomlása és az FTX 2022-es összeomlása egyaránt olyan platformokon történt, amelyek szabályozási megfelelése bizonyíthatóan hiányos volt. 2025-re a becslések szerint a világ központosított kriptovaluta-tőzsdéinek 92%-a teljes mértékben megfelel a KYC-előírásoknak.
A KYC-folyamat: 5 alapvető eleme
A modern KYC-rendszereket úgy tervezték, hogy egyensúlyt teremtsenek a gyorsaság, a szabályozási előírások betartása és a kockázatkezelés között. Ezek az elemek együttesen képezik annak gerincét, ahogyan a kriptovaluta-platformok teljesítik a pénzmosás elleni kötelezettségeiket és kezelik a pénzügyi bűnözés kockázatát.
Ügyfél-azonosítási program (CIP)
A CIP az a hivatalos, írásbeli irányelv, amely meghatározza, hogy egy intézmény hogyan azonosítja az új ügyfeleket. Az Egyesült Államokban a CIP-eket az USA PATRIOT Act 326. szakasza írja elő, amely előírja a pénzintézetek számára, hogy legalább négy adatot gyűjtsenek: nevet, születési dátumot, címet és azonosító számot (amerikai állampolgárok esetében társadalombiztosítási vagy adóazonosító számot, nem rezidensek esetében útlevélszámot). A CIP-k emellett meghatározzák, hogy ezeket az adatokat hogyan kell ellenőrizni (dokumentumok, adatbázisok és hitelinformációs irodák által végzett ellenőrzések, vagy mindkettő segítségével), valamint előírják a szankciós és terrorista listákkal való összevetést.
Ügyfél-átvilágítás (CDD)
Ha a CIP az irányelv, a CDD az törvény, az ügyféladatok összegyűjtése és ellenőrzése annak érdekében, hogy megismerjük az adott személyt, és felmérjük, milyen tevékenységre lehet számítani. A szokásos ügyfél-megismerési eljárás (CDD) keretében általában személyazonosító okmányokat, lakcímigazolást, a foglalkozás és a jövedelemforrás igazolását, a várható számlavezetési tevékenységet, valamint (vállalkozások esetében) a 25%-os vagy annál nagyobb részesedéssel rendelkező személyek tényleges tulajdonosi adatait gyűjtik össze.
A CDD kockázatalapú. Egy olyan lakossági felhasználót, aki havonta 200 dollár értékű bitcoint vásárol, csak enyhe ellenőrzésnek vetik alá; egy 250 000 dolláros átutalást viszont, amely a FATF szürke listáján szereplő joghatóságból érkezik, sokkal alaposabban megvizsgálnak, és ez akár fokozott átvilágításhoz is vezethet. A CDD az ügyfélfelvétel után is folytatódik: az intézmények rendszeresen frissítik az információkat, ha a mintázatok megváltoznak.
Kiterjesztett átvilágítás (EDD)
Az EDD a magasabb kockázatú ügyfelekre vonatkozik. Gyakori kiváltó okok: Politikailag kiemelt személyek (PEP-ek) valamint szoros kapcsolataik, a nagy értékű vagy tartósan nagy volumenű tevékenységek, a FATF által magas kockázatúnak minősített joghatóságokban található ügyfelek, valamint az olyan összetett tulajdonosi struktúrák, mint a fedőcégek és a vagyonkezelői alapok.
A CDD mellett az EDD ellenőrzi, hogy a pénz valójában honnan származik: pénzforrás (a letétbe helyezett eszközök konkrét eredete – ingatlaneladás, fizetés, üzleti bevétel) és a gazdagság forrása (az ügyfél pénzügyi helyzetének általánosabb háttere).
Ehhez általában a felső vezetés jóváhagyása és gyakrabban végzett ellenőrzés szükséges. A kriptovaluta-felhasználók számára az EDD általában úgy jelenik meg, hogy egy nagyobb befizetés után további dokumentumok benyújtását kérik tőlük – például adóbevallásokat, munkáltatói igazolásokat vagy a befizetés forrását igazoló bankszámlakivonatokat.
Folyamatos nyomon követés
A KYC nem egyszeri ellenőrzési lépés. A tevékenységeket folyamatosan ellenőrzik a kockázati profilod, valamint a pénzügyi bűncselekményekhez kapcsolódó mintázatok – például a tranzakciók felosztása, rétegezése, szankcionált pénztárcákba történő átutalások – alapján. Ezen a ponton a KYC átadja a stafétát a „Know Your Transaction” (KYT) rendszereknek. Bármilyen rendellenesség manuális felülvizsgálatot, a tranzakció befagyasztását vagy gyanús tevékenységről szóló jelentést vonhat maga után.
Kockázatértékelés
A fenti tényezők mindegyike hozzájárul a kockázati besoroláshoz. Az intézmények az ügyfeleket alacsony, közepes vagy magas kockázatú kategóriákba sorolják személyazonossági tényezők (joghatóság, foglalkozás, PEP-státusz), terméktényezők és viselkedési tényezők alapján. A besorolás határozza meg a megfigyelés intenzitását és az újraértékelés gyakoriságát.
KYC, AML és KYT: mi a különbség?
A legegyszerűbb módszer, hogy ne keverjük össze őket: Az AML az átfogó szabályozási rendszer; a KYC a személyazonosságot ellenőrzi; a KYT pedig a tranzakciókat figyeli. A KYC és a KYT egyaránt az AML keretébe tartozik.
A KYC a kriptovaluta-szektorban: hogyan ellenőrzik a tőzsdék a felhasználókat
A kriptovaluta-tőzsdék később vezették be a KYC-t, mint a bankok, de a szabályozói nyomásnak köszönhetően ez a különbség mára megszűnt. 2017-től kezdve a joghatóságok megkövetelték a tőzsdéktől, hogy regisztráljanak, és teljes körű KYC/AML-programokat működtessenek. A 2019-ben kiadott és azóta szigorított FATF-utazási szabály előírja, hogy a szabályozott platformok közötti kriptovaluta-átutalások során az azonosító adatoknak is követniük kell az átutalást.
Manapság minden jelentős központosított tőzsde (Coinbase, Binance, Kraken, Bitstamp, Gemini) teljes körű KYC-ellenőrzést alkalmaz. A decentralizált tőzsdék, mint például az Uniswap, a PancakeSwap és a Bitcoin.com Verse DEX-e, általában nem alkalmazzák ezt, mivel nem letéti protokollokról van szó. Az EU-ban a MiCA teljes körű végrehajtása 2024 decemberében kezdődött, bevezetve a küszöbérték nélküli KYC-t: minden szabályozott szolgáltatók közötti átutalásnak azonosító információkat kell tartalmaznia, függetlenül az összegtől.
Mennyi ideig tart a KYC-eljárás?
Az alapvető KYC-ellenőrzés általában perceken belül lezajlik: az automatizált rendszerek ellenőrzik a személyazonosító okmányodat, elvégzik az élőszemély-ellenőrzést, majd jóváhagyják a fiókot. A késedelmek oka lehet a rossz fotóminőség, a név vagy a cím eltérése, illetve a szankcionált régiókon keresztüli átirányítás. A kiterjesztett ellenőrzés több napig is eltarthat, mivel manuális felülvizsgálatot igényel.
Mi történik, ha nem felelsz meg a KYC-követelményeknek?
Az elutasított ellenőrzés általában nem jár végleges letiltással. A leggyakoribb következmények a fiók korlátozása vagy további dokumentumok bekérése, és a platformon már meglévő összegek fellebbezés útján általában visszaszerezhetők. A fiók bezárására csak csalásgyanú, szankciókkal kapcsolatos egyezések vagy ismételt elutasítások esetén kerül sor. Ha elutasítják a kérelmét, olvassa el az elutasítás okát, és nyújtson be jobb dokumentációt, ahelyett, hogy ugyanazokkal az anyagokkal próbálkozna újra.
Biztonságban vannak-e a KYC-adataid?
Ez a valódi gyenge pont. A KYC-eljárás során érzékeny személyazonosító adatok (útlevél-szkennelések, címek, biometrikus adatok) központosított adattárai jönnek létre, amelyek az egyes tranzakciók lezárását követően is hosszú ideig megmaradnak. Ezek az adatbázisok értékes célpontok, és a múltbeli események nem mindig voltak pozitívak: a Coinbase 2024-ben egy belső forrásból származó adat szivárgást tett közzé, a BitMart és több közepes méretű tőzsde esetében is nyilvánosságra kerültek az azonosító dokumentumok, és egy Plaidhez kapcsolódó incidens érintette a Gemini ügyfeleit. Az ellopott adatok általában olyanok, amelyeket nem lehet könnyen megváltoztatni.
Kockázatcsökkentő intézkedések: válasszon olyan szabályozott tőzsdéket, amelyek kiváló biztonsági múlttal rendelkeznek, használjon platformonként egyedi e-mail-címeket és erős jelszavakat, kapcsolja be a hardveralapú kétfaktoros hitelesítést (2FA), és fontolja meg az aktív kereskedésbe nem bevont eszközök saját kezű őrzését.
KYC-mentes kriptovaluta-tőzsdék: lehet-e kereskedni KYC nélkül?
Igen, de vannak kivételek. A legfontosabb KYC-mentes platformok a decentralizált tőzsdék, ahol intelligens szerződések segítségével lehet cserélni saját kezelésű pénztárcából, valamint a Bisq és a Hodl Hodlhoz hasonló peer-to-peer platformok, és néhány nem letéti bitcoin-szolgáltatás.
A kompromisszumok valósak: alacsonyabb likviditás, nincs közvetlen fiat-befizetési lehetőség, valamint egyes joghatóságokban szabályozási kockázat is fennáll. A 2026-os hullám szűkíti a különbséget: a MiCA a szabályozott kezelést egyre inkább kiterjeszti a DeFi területére, az amerikai Pénzügyminisztérium iránymutatásai pedig már a nem letéti szolgáltatások felhasználói felületeit is célba vették.
A legtöbb felhasználó számára a reális megoldás egy hibrid megközelítés: a KYC-eljárás egy szabályozott tőzsdén a fiat-pénz be- és kifizetései, valamint az aktív kereskedés céljából, az önálló tárolás és a DEX-ek pedig minden egyéb tevékenységhez.
Mi változik 2026-ban: a MiCA, a 1099-DA és a KYC jövője
- USA – 1099-DA nyomtatvány: 2026-tól kezdődően az amerikai kriptovaluta-tőzsdéknek és brókereknek a 1099-DA nyomtatványon be kell jelenteniük az ügyfelek tranzakcióit az IRS-nek, ami gyakorlatilag garantálja a teljes körű KYC-ellenőrzést minden szabályozott amerikai platformon.
- EU – a MiCA végrehajtása: 2024. december óta teljes mértékben hatályban van. A kriptovaluta-szolgáltatóknak (CASPs) engedélyt kell szerezniük 2026. július 1. vagy megszünteti a szabályozott tevékenységét az Unióban.
- Az EU utazási szabálya: Nullküszöbű adatátviteli követelmények vannak érvényben; minden, szabályozott szolgáltatók közötti adatátvitelnek tartalmaznia kell a feladó és a címzett adatait.
- Egyesült Királyság: A Companies House által az igazgatók és a jelentős befolyással rendelkező személyek számára előírt személyazonosság-ellenőrzés 2026 végéig fokozatosan kerül bevezetésre.
- Fejlődő technológiák: A nulla-tudású bizonyítékok lehetővé teszik a felhasználók számára, hogy bizonyítsanak egy tulajdonságot (18 év feletti, nem büntetett előéletű, jóváhagyott joghatóság területén lakó) anélkül, hogy az alapul szolgáló adatokat nyilvánosságra hoznák. Az újrafelhasználható digitális identitás-rendszerek, mint például az EU eIDAS 2.0 pénztárcája, arra irányulnak, hogy a felhasználók egyszeri igazolás után több szolgáltatásnak is bemutathassák hitelesítő adataikat.
Az irány egyértelmű: a szabályozott kriptopénz-szektor egyre inkább a szabályozott banki szektorra fog hasonlítani, azzal a reménnyel, hogy a fejlettebb személyazonosítási technológiáknak köszönhetően ez kevésbé lesz tolakodó.
Záró gondolatok
A KYC mára a szabályozott kriptogazdaságban való részvétel feltételévé vált. Ami eredetileg banki megfelelési követelményként indult, mára már szorosan beépült a központosított tőzsdék működésébe, amit a globális pénzmosás elleni szabályok, az európai MiCA-rendelet végrehajtása, valamint az Egyesült Államokban bevezetett új IRS-bejelentési kötelezettségek is ösztönöznek. A legtöbb felhasználó számára a folyamat egyszerű: egyszer igazolja személyazonosságát, hozzáférést kap a kereskedéshez, és könnyebben mozoghat a kriptopénz és a hagyományos pénzügyi rendszer között.
A KYC azonban kompromisszumokkal is jár. Ugyanazok a rendszerek, amelyek a csalás, a szankciók kijátszása és a pénzmosás megakadályozására szolgálnak, érzékeny személyes adatokból álló központosított adatbázisokat hoznak létre, amelyek adatvédelmi incidensek vagy visszaélések célpontjává válhatnak. Ahogy 2026-ban szigorodnak a szabályozások, a kriptovaluta-felhasználóknak egyre inkább egyensúlyt kell teremteniük a kényelem és a szabályoknak való megfelelés, valamint a magánélet védelme és az önrendelkezés között.
A jövő valószínűleg hibrid jellegű lesz. A szabályozott tőzsdék továbbra is inkább a hagyományos pénzügyi intézményekhez hasonlóan fognak működni, míg az önkezelésű pénztárcák és a decentralizált protokollok továbbra is fontos alternatívák maradnak azoknak a felhasználóknak, akik az irányítást és a magánélet védelmét tartják szem előtt.





