KYC на TON-кошельках и биржах: гайд 2026

TL;DR. В TON-экосистеме 2026 KYC — это не один универсальный процесс, а спектр: от «нулевая верификация» (Tonkeeper, MyTonWallet, STON.fi) до «полный паспорт + proof of address + selfie с надписью» (Bybit Lv2, OKX Advanced). Граница простая: где есть fiat (рубль/доллар/евро) или кастодиальный сервис — есть KYC; где только on-chain TON и jettons — нет. Этот гайд разбирает, какие документы готовить, типичные сроки рассмотрения и что делать при отказе.

Дисклеймер. Материал информационный. Не финансовая, не налоговая и не юридическая консультация. Точные пороги, лимиты и требования каждый сервис меняет без публичного анонса — перед операцией сверяйтесь с официальной страницей сервиса.

Что такое KYC и зачем он в крипте

KYC (Know Your Customer) — это набор процедур, которые регулируемая финансовая организация обязана проводить для идентификации клиента. Цель — соответствие AML/CFT (anti-money laundering, counter-financing of terrorism) и санкционным требованиям. В крипте KYC внедряется по тем же основаниям, что и в банке:

• FATF Travel Rule — рекомендация FATF, имплементированная в EU (TFR), США (FinCEN), Сингапуре, ОАЭ, Японии и др. Регулируемые VASP (Virtual Asset Service Providers) обязаны идентифицировать отправителя и получателя для переводов выше эквивалента $1000.
• AMLD-6 в EU — шестая директива по противодействию отмыванию: расширенная ответственность и список обязанных лиц включает теперь все VASP.
• MiCA — Regulation on Markets in Crypto-Assets, действует в EU с 2024-2025 полностью. Требует KYC для CASP (Crypto-Asset Service Providers).
• OFAC SDN list (США) и аналоги — санкционные списки. Регулируемый сервис обязан отказать клиенту, попавшему в санкционный список.

Соответственно, KYC в TON-экосистеме появляется именно там, где сервис подпадает под одно из этих требований.

Где KYC обязателен в TON-экосистеме

Сводная таблица по сервисам, с которыми сталкивается типичный пользователь TON:

Telegram Wallet — кастодиальная природа

Wallet by The TON Foundation Inc. (оператор @wallet, не TON Foundation как фонд) лицензирована в Сент-Винсенте и Гренадинах. Базовый функционал — приём, отправка, хранение TON/USDT/BTC/NOT — работает без верификации; ключи хранятся на стороне сервиса. KYC активируется в двух сценариях:

1. P2P-маркет. Превышение дневного лимита на покупку/продажу за фиат (порог обычно от $200 в сутки в зависимости от региона) триггерит запрос верификации.
2. Крупный вывод на внешний адрес. Обычно от нескольких тысяч долларов в месяц совокупного оборота.

После базового KYC лимиты повышаются. Расширенный KYC (для уровня от $10k и выше) включает proof of address.

Mercuryo / MoonPay / Banxa / Transak — fiat onramp

Все четыре сервиса работают по схожей схеме:

• Mini-KYC (без полного паспорта) — email + телефон. Лимит: до ~$50–150 в месяц в зависимости от провайдера и страны.
• Стандартный KYC — паспорт + селфи, иногда видео-верификация. Лимит до $5k–20k в месяц.
• Enhanced Due Diligence — для сумм от $10k–20k и выше: proof of address + источник средств.

Российские BIN-карты блокируются всеми четырьмя сервисами с 2022-2023 годов — это уже не KYC, а sanctions screening на этапе платежа. Подробнее в гайде по fiat-onramp.

CEX (Bybit, OKX, MEXC и др.) — самый строгий KYC

Все mainstream-биржи в 2026 году требуют как минимум базового KYC для торговли спотом и вывода активов. Без KYC можно только зарегистрироваться и пополнить счёт — это уже зафиксировано в большинстве юрисдикций.

Уровни KYC на Bybit (как пример типового CEX-флоу):

• Lv1 Basic — паспорт/ID + селфи. Открывает спот-торговлю и вывод до ~$50k в день.
• Lv2 Advanced — proof of address (счёт за коммуналку, банковская выписка <3 месяцев). Поднимает дневной вывод до $1M+.
• Pro/VIP — дополнительная верификация для институционалов; обычным пользователям не нужно.

Аналоги уровней есть на OKX (Lv1, Lv2, Lv3), HTX, MEXC. MEXC исторически был мягче — часть функций торговли спотом работала без полного KYC, — но в 2025-2026 они ужесточили подход под давлением регуляторов.

Где KYC НЕ требуется

Self-custody-кошельки

Tonkeeper, MyTonWallet, Tonhub, Wallet.tg-Hub, Ledger с TON-app — все некастодиальные кошельки. Создание = генерация пары приватный/публичный ключ на устройстве. Сервис-разработчик не имеет ваших персональных данных, не может заблокировать ваш счёт и не подаёт отчёты регулятору, потому что у него нет понятия «клиент».

Подробнее, чем отличаются Tonkeeper и MyTonWallet и какие риски у хранения TON на CEX vs кошельке.

On-chain DEX и NFT-маркетплейсы

STON.fi, DeDust, Getgems, Disintar и другие чистые dApps работают через смарт-контракты. Подключение через TON Connect — это криптографическая подпись от вашего кошелька, не передача персональных данных. KYC технически невозможен на уровне смарт-контракта.

Mining и валидация

Запуск собственного TON-валидатора (~300k TON стейк) или участие в стейкинг-пуле (Tonstakers, Hipo, bemo) — это on-chain операции с self-custody-кошельком. KYC не требуется. Налоги при этом возникают — см. гайд по налогам.

Документы для KYC

Стандартный набор, который запрашивают регулируемые сервисы в 2026:

Базовый уровень

1. Удостоверение личности. Паспорт (внутренний или загранпаспорт), национальный ID, водительские права. Большинство сервисов поддерживают распознавание автоматически через провайдеров типа Sumsub, Onfido, Jumio.
2. Селфи / liveness-check. Часто с инструкцией «поверните голову», «прочитайте число», «улыбнитесь» — это для проверки, что лицо настоящее и совпадает с фото в документе.
3. Email + номер телефона. Уже на этапе регистрации.

Расширенный уровень (proof of address)

4. Документ, подтверждающий адрес. Любой из:

   • счёт за коммунальные (свет, газ, вода) за последние 3 месяца;
   • выписка с банковского счёта (PDF, не скриншот);
   • официальное письмо от госоргана (налоговая, миграционная служба);
   • договор аренды с зарегистрированным адресом.

   На документе должны быть видны: полное имя, текущий адрес, дата выпуска.

Enhanced Due Diligence (для крупных сумм)

5. Источник средств. Налоговая декларация, договор продажи имущества, справка о доходах от работодателя, документы по продаже бизнеса.
6. Профиль клиента. Анкета о профессии, ожидаемом обороте, происхождении капитала.
7. Видео-интервью для очень крупных сумм (от $100k+).

Технические требования к снимкам

• Цветной снимок, без обрезанных углов.
• Без бликов, особенно на голограмме.
• Документ — на однородном фоне (стол, не пол).
• Селфи в нормальном освещении, без очков и головных уборов (кроме религиозных), лицо в центре кадра.
• PDF для proof of address — не скриншот веб-страницы; именно PDF, скачанный из личного кабинета банка/коммунальной компании.

Типичные сроки

«Часы» — типично для автоматического flow, когда AI-провайдер уверен в качестве документов. Ручная проверка включается при низком confidence score или для подозрительных профилей.

Причины отказа и что делать

Самые частые причины reject на 2026 год:

1. Качество документов

• Плохо читается номер документа. Решение: переснять при дневном свете, разместить на однотонной поверхности.
• Селфи не совпадает с фото в документе. Решение: убрать очки, шапку, маску; повторить liveness-check.
• Истёк срок действия. Загранпаспорт со сроком меньше 3-6 месяцев иногда отклоняется. Решение: использовать действующий ID.

2. Несоответствие данных

• Имя в документе не совпадает с введённым. Часто проблема при транслитерации: «Иванов А.» vs «Ivanov A.» vs «Ivanov Aleksei». Решение: вводить имя точно как в загранпаспорте латиницей.
• Дата рождения не сошлась. Обычно опечатка в форме регистрации. Решение: написать в поддержку с просьбой исправить.

3. Санкции / регион

• Регион не обслуживается. Многие сервисы отказывают пользователям из определённых юрисдикций по политике. Список меняется. Это не bug, это policy.
• IP не совпадает с заявленной страной. Использование VPN с другой страной часто триггерит block. Решение: использовать чистый IP страны, заявленной в KYC. Использование VPN ради обхода geo-блокировки — нарушение TOS большинства сервисов.

4. Подозрительная активность

• Несколько аккаунтов на одного человека. Все KYC-провайдеры используют biometric matching — лицо «не пускается» во второй аккаунт.
• Подозрительная история операций. Например, попытка вывести только что пополнённую крупную сумму без торговли.

Что делать при отказе

1. Прочитайте письмо с причиной. В большинстве случаев формулировка конкретная: «document not clear», «face mismatch», «proof of address expired».
2. Если причина техническая — переподайте с исправлением. Большинство сервисов разрешают 2-3 попытки. После 4-5 неудач некоторые блокируют дальнейшие попытки на 30-90 дней.
3. Если причина систематическая — поддержка скорее всего не поможет. Рассмотрите альтернативы:
   • другая биржа с менее строгим compliance в вашем регионе;
   • P2P-маркет (Bybit P2P, OKX P2P, Crypto Bot P2P) — там KYC мягче, и часть сделок проходит между физлицами;
   • локальный обменник.

KYC и налоги

Прохождение KYC само по себе не создаёт налогового обязательства, но создаёт следы: биржа знает, кто вы и сколько у вас активов; при официальном запросе налоговая получает эту информацию. В РФ с 2025 года это автоматизировано через систему обмена данными ФНС с крипто-обменниками и банками.

Поэтому KYC-биржа — это не «опасно с налоговой точки зрения», это «налогам всё видно по умолчанию». Лучшая стратегия: вести учёт сразу, декларировать по 3-НДФЛ (гайд), не делать резких движений между кошельками без документов-оснований.

Чек-лист перед регистрацией на CEX или onramp

1. Подготовь документы заранее. Загран + селфи в хорошем разрешении + PDF выписки за месяц.
2. Проверь, обслуживает ли сервис твой регион. Откройте FAQ или Terms — там обычно список excluded countries.
3. Используй честные данные. Имя точно как в загране, реальный адрес, реальный номер телефона.
4. Не запускай VPN на этапе KYC. IP-страна должна совпадать с заявленной.
5. Сделай скриншоты успешного KYC. Полезно при возможных будущих спорах.
6. Включи 2FA сразу после KYC. Лучше Yubikey или Authenticator, не SMS.

Источники и ссылки

• FATF Recommendation 16 (Travel Rule) — официальная страница FATF.
• EU AMLD-6 и Transfer of Funds Regulation (TFR) — eur-lex.europa.eu.
• MiCA — Markets in Crypto-Assets Regulation, действует с 2024-2025.
• OFAC SDN list — treasury.gov.
• Публикации Bybit Help Center, OKX Verification Guide, Mercuryo Compliance Page.
• Связанные материалы — правовой статус TON, хранение TON на CEX vs кошельке, P2P и риски 115-ФЗ.

Все формулировки — по нашим данным на 9 июня 2026 года. Каждый сервис меняет лимиты и список документов без публичных анонсов — перед операцией сверяйтесь с официальной страницей.