● FATF: актуалізована позиція щодо впровадження стандартів VA/VASP та очікувань з управління ризиками (станом на 2025);● EBA: наглядові уроки з практики контролю ML/TF ризиків у crypto-сервісах (2025);● ESMA: наглядові сигнали щодо поведінки CASP і ризиків для інвесторів; актуальні керівні матеріали під MiCA (2025–2026);● AMLA: акценти багаторічного планування 2026–2028 (інституційні пріоритети та дорожня карта).

3.1. Prevent: onboarding/KYC/KYB, захист від ШI-підробок:● перевірки життєздатності (liveness) та challenge-response під загрозу deepfake;● Device intelligence / поведінкова аналітика; контроль “mule” та синтетичних профілів;● KYB/UBO: ризик-фактори структур володіння та ознаки “front/shell” конструкцій.3.2. Detect: моніторинг транзакцій (on-chain + off-chain):● категорії тригерів: exposure до високоризикових кластерів, повторювані peel-chains, активність з мостами/DEX, “rapid hops”;● тришарова модель: правила → аналітика → human review (з tuning і управлінням помилковими спрацюваннями).3.3. Санкційний комплаєнс та уникнення санкцій on-chain:● скринінг адрес/контрагентів, класифікація ризику, сценарії ескалації;● ознаки державних/організованих схем обходу санкцій у крипто-інфраструктурі (за матеріалами 2026).

● ризики використання власних моделей: data drift, bias, adversarial inputs, “automation bias” у розслідуваннях;● мінімальні вимоги до governance: політики, контроль змін моделі, тестування на стійкість до spoofing/deepfake, audit trail для рішень.

● класифікація інцидентів: fraud / hack / laundering / санкційний інцидент;● збереження доказів: on-chain артефакти + off-chain журнали, повний таймлайн, chain of custody;● взаємодія з регулятором/LEA: структура повідомлення, стандартні пакети матеріалів, контроль якості SAR/STR.