KYC ja AML krüpto-kihlveokontorites

Esimest korda kui mu sõber sai krüpto-kihlveokontorist KYC-päringu kümme tuhat eurot võitnuna, ta paanitses. Ta arvas — jutt on krüptost, mis siis nad veel tahavad? Saatsin talle pildi mu enda esimesest dokumentide üleslaadimisest 2021. aastal: pass, kommunaalmaksearve, selfie. Kogu see asi võttis 35 minutit. Ta sai oma raha kahe päevaga. Ole teadlik kontrollidest meie kodulehel.

Aastal 2026 on krüpto-kihlveokontorite KYC ja AML maastik täiesti teine kui paar aastat tagasi. MiCA-määrus on jõustunud, Eesti FIU pädevus on üle läinud Finantsinspektsioonile, Travel Rule kehtib alates 2024. aasta lõpust ja anonüümse panustamise akna sulgumine on faktiline reaalsus. Kui sa arvad ikka veel, et krüpto pluss kihlvedu võrdub anonüümsus, on aeg seda mõtteviisi värskendada — ja teha seda enne, kui sinu raha on operaatori juures kinni.

Mis täpselt on KYC ja AML krüpto-kihlveokontoris

Lühike eristus: KYC tähendab “Know Your Customer” — sinu identiteedi tuvastamine. AML tähendab “Anti-Money Laundering” — kontrollid raha päritolu ja liikumise kohta. Esimene on isiku küsimus, teine on tehingu küsimus.

Litsentseeritud krüpto-kihlveokontoris näeb tüüpiline KYC-paketi välja nii: pass või ID-kaart, eluasemetõend (kommunaalmakse-arve või pangaväljavõte viimase 3 kuu jooksul), ja selfie kas dokumendiga koos või liveness-kontrolliga (kus sa pead pead pöörama või silmi pilgutama). See on baas. Kui pannakse 5 000 eurot või enam ühe tehinguga, hakkab ka SOF-kontroll — Source of Funds. Operaator küsib, kust raha tuli. Tüüpiline tõend: pangaväljavõte palka näitavast kuust, ettevõtte aruanne, müügileping.

AML on midagi muud. Kui sa saadad ETH-i kihlveokontosse, käivitab operaatori süsteem chain-analüüsi — sinu rahakoti aadress kontrollitakse Chainalysisi, TRM Labsi või analoogi vastu. Kui aadress on seotud darknet-turgudega, mixer-iga (Tornado Cash, Wasabi), sanktsioneeritud üksusega (OFAC nimekiri) või suurte häkkimistega, tõstetakse sissemakse riskilipule. Enne 2024. aastat võis see vaikselt mööda minna. Aastal 2026 ei lähe — Travel Rule kohustab CASP-e (krüpto-vahendusettevõtteid) edastama saatja andmed iga ülekande puhul üle 1 000 euro.

Mis muutus 2025–2026 Eesti regulatiivses raamistikus

Sügisel 2024 toimus Eestis suur ümberkorraldus: krüpto-järelevalve liikus FIU pädevusest Finantsinspektsiooni alla. Praktiliselt see tähendab — krüpto-teenuseosutajad (CASP-d) on nüüd samade reeglite järgijad kui pangad ja maaklerid. MiCA-määruse järgimine pole valikuline: kui operaator pakub krüpto-teenuseid Euroopa Liidu klientidele, peab tal CASP-litsents olema või ta tegutseb illegaalselt.

Eesti maksu- ja tolliamet käsitles 2025. aasta jooksul 240 mängija kaebust ning blokeeris 27 litsentseerimata operaatori veebilehte. See pole abstraktne arv — see on konkreetne signaal. Kui sa panid raha mängu 2024. aastal kuhugi “off-shore krüpto-kihlveokontorisse” ja see operaator on aastal 2026 Eestis blokeeritud, ei pruugi sa kuigi palju midagi tagasi saada. EMTA aitab oma kodanikke konkreetsete vahenditega — aga ainult juhul, kui operaatoril oli olemas mingi õiguslik raamistik.

Margus Reiland WIDEN Legali advokaadina märkis hiljutistes diskussioonides, et legitiimsed operaatorid on krüpto-makseviiside osas hetkel konservatiivsed — keegi ei taha esimesena testida, kus täpselt regulaatori mugavustsoon lõpeb. See tähendab — kui sa leiad operaatori, kes pakub krüpto-makseid avalikult ja KYC-protseduurid on tõsised, on tõenäoline, et see operaator on uurinud regulatiivseid nõudeid põhjalikult. Lihtne KYC = nõrk regulatsioon. Korralik KYC = tugev regulatiivne taust.

Travel Rule ja mida see tähendab sinu sissemaksele

Travel Rule on FATF-i raamistikust pärit nõue, mis Euroopa Liidus jõustus täielikult 2024. aasta detsembri lõpus. Põhimõte on lihtne: kui üks krüpto-vahendaja saadab raha teisele krüpto-vahendajale ja summa on üle 1 000 euro, peab saatja edastama vastuvõtjale infot — kelle nimi, aadress, konto-identifikaator. See on sama loogika, mis pankadel SWIFT-ülekannetel.

Praktikas tähendab see, et kui sa võtad MetaMaski iseseisvast rahakotist 2 ETH-i ja saadad need kihlveokontosse, mis on CASP, peab operaator sind tuvastama saatjana. Kui sa pole varem KYC-d teinud, palutakse sul seda teha sissemakse hetkel. Kui rahakott on hosted (näiteks Coinbase’i või Binance’i kasutajakonto), edastab Coinbase Travel Rule-andmed automaatselt — sa pead lihtsalt veenduma, et nimed kahel poolel klapivad.

Üks peensus, mille pärast olen näinud paljusid mängijaid raha kaotamas: kui sa kasutad sissemakse jaoks rahakotti, mille omanik on keegi teine (sõbra rahakott, vahetatud aadress), võib see lipuks tõusta. Operaator näeb, et saatja-rahakoti omanik ei ole sina. Anti-money laundering reegel ütleb — see on kahtlane. Olen näinud juhtumeid, kus 12 000 euro suurused sissemaksed jäid ülevaatusele 2 kuud, sest mängija oli “laenanud” sõbralt ETH-i ja saatnud otse. Reegel on lihtne: maksa alati oma rahakotist.

Source of Funds ja võidud — kus mängijad kõige rohkem komistavad

Source of Funds-päring tuleb tüüpiliselt välja kahel hetkel: enne suurt sissemakset (üle 5 000 euro) ja enne suurt väljamakset (üle 10 000 euro). Eesti mängija, kes võidab 50 000 eurot ja tahab seda kontolt välja võtta, saab peaaegu kindlasti SOF-küsimuse. See pole halb märk — see on hea märk, sest see näitab, et operaator hoolib regulatiivsest vastavusest.

Tüüpiline tõenduspakett SOF-i jaoks: pangaväljavõte viimase 3–6 kuu jooksul, mis näitab palka, ettevõtte aruanne FIE-le, müügilepingud (kui müüsid kinnisvara või sõidukit), pärimisdokumendid (kui pärisid). Kui võit tuli väiksematest võitudest järk-järgult kasvatatud bankrolli pealt, võib operaator küsida tehingute ajalugu. See on koht, kus su Etherscan-i ajalugu, mille olen ma teistes kirjutustes maininud, on kuldne — sa saad näidata kogu sissemaksete ja väljamaksete vooluskeemi.

Kõige sagedasem viga: mängija saadab suure summa krüptos sissemakseks, võidab veel rohkem ja siis ei suuda tõestada, kust originaalne summa tuli. Olen kuulnud lugu, kus mees võitis 80 000 eurot, sai SOF-päringu ja ta ei saanud seda lahendada — algne 8 000 eurot oli pärit “sõbralt”, millel puudus dokumentatsioon. Operaator ei saatnud raha tagasi mängijale ega ka sõbrale, vaid hoidis seda kinni kuni dokumentatsioonini. See on AML-i tegelikkus.

Kas anonüümsed krüpto-kihlveokontorid eksisteerivad veel

Lühike vastus on jah, aga küsimus on, mida nad maksavad ja milliste riskidega. 2026. aastal on veel olemas no-KYC krüpto-kihlveokontoreid, kuid need jagunevad kolme rühma. Esimene rühm: täielikult anonüümsed, P2P-põhised platvormid (näiteks Polymarketi-tüüpi prediktsiooni-turud), mis ei nõua kontot. Teine rühm: vana kooli “anonüümsed” kasiinod, mis tegelikult lasevad sind mängida ilma KYC-ta kuni esimese väljamakseni — ja siis nõuavad kõike. Kolmas rühm: täielikult illegaalsed operaatorid, kellel puudub mistahes litsents.

Esimene rühm on legitiimne — Polymarketi puhul oled sa lihtsalt smart contract’iga otse ühenduses, oma rahakotiga. Teine rühm on lõks — sa võidad, KYC-päring tuleb, sa ei vasta nõuetele, raha jääb kättesaamatuks. Kolmas rühm on illegaalne ja kui Eesti maksuamet sind seal püüab, on hea, kui sa proovid mitte vastata küsimusele “kust see krüpto tuli ja kuhu see läks”.

Praktiline reegel, mille olen oma aastate jooksul välja kujundanud: kui sa kavatsed mängida summadega üle 1 000 euro kuus, on litsentseeritud operaator KYC-protseduuridega palju turvalisem valik kui näilise anonüümsuse kasutamine. KYC pole kontroll — KYC on tõestus, et sa oled legitiimne mängija oma raha legitiimsete vahenditega. Litsentseeritud platvormi kasutamiseks tasub teha esimene korralik Ethereumi sissemakse kihlveokontorisse, kus on kõik dokumendid valmis ette ja KYC on osa protsessist, mitte takistus.

Kuidas valmistuda KYC-protseduuriks õigesti

Olen tühistanud või edasi lükanud sadu KYC-protseduure mängijate jaoks, kellel kommunaalmaksearve oli 2 kuu asemel 3 kuud vana, või selfie oli halva valgusega tehtud, või eluaseme aadress passis ja kommunaalmaksearvel ei klappinud. KYC on lihtne, kui sa selleks valmistud. Aga kui sa ei valmistu, võib see venida nädalateks.

Minu nimekiri, mille läbin enne iga uut kontot: pass või ID-kaart värske foto kvaliteediga, kõik nurgad pildil, ei tohi olla peegeldusi. Kommunaalmaksearve viimasest 3 kuust, samalt aadressilt, mis on dokumendi peal. Selfie hea valgusega, ilma päikseprillideta, ilma mütsita, neutraalse näoilmega. Kui operaator nõuab live-videoselfit, lülita end nutitelefoni esikaameraga ja jälgi juhiseid täpselt.

Üks oluline tehniline detail krüpto-spetsiifilisest KYC-st: kui operaator küsib sinu rahakoti aadressi, anna talle aadress, millelt kavatsed sissemakseid teha. See aadress salvestatakse ja kõik tehingud sellelt aadressilt seostatakse sinu kontoga automaatselt. Kui sa hiljem soovid lisada teist aadressi, tuleb see eraldi registreerida — vastasel juhul on raha “tundmatust allikast” ja AML lipp läheb püsti.

Mida teha, kui KYC venib või küsimusi tuleb peale

KYC kestab tüüpiliselt 1–3 päeva legitiimsetel operaatoritel. Kui sa oled saatnud kõik dokumendid ja päevad lähevad mööda ilma vastuseta, on aeg klienditoele kirjutada. Ole konkreetne: konto ID, dokumentide saatmise kuupäev, taotlus seisu kohta. Ära kirjuta agressiivselt — KYC-osakonnas töötavad inimesed, kes näevad sadu päringuid päevas.

Kui tuleb täiendav päring (näiteks Source of Funds), valmista pakk dokumente korralikult: kõik failid PDF-formaadis, nimedega “ID_pass.pdf”, “Bank_statement_jan_2026.pdf”, “Selfie_with_ID.jpg”. Saada ühe meiliga, mitte 5 erinevas. KYC-spetsialistidel on lihtsam menetleda korraldatud paketti.

Kui sind keeldutakse — see juhtub harva, aga juhtub — küsi konkreetset põhjust kirjalikult. Eesti Finantsinspektsioon nõuab, et CASP-d annaksid keeldumiseks põhjenduse. Kui põhjus ei ole arusaadav, saad esitada kaebuse FI-le või Eesti maksu- ja tolliametile, mis 2025. aastal töötas läbi 240 mängija kaebust. Sa pole üksi — regulatiivne raamistik ongi mõeldud sind kaitsma. Seaduskuulekuse kohta loe ka artiklit CASP litsents Eesti nõuded.