Через поєднання гемблінгу, дропів і фінансування тероризму P2P більше не сприймаються як «безпечні перекази між друзями», а як канал, через який проходять наймасштабніші ризикові операції.
Тому банк дивиться не на те, що це «просто картка на картку», а на загальну поведінку клієнта:
🔸джерела коштів
🔸системність
🔸призначення й зв’язки
і саме це визначає, чи побачать у твоїх P2P нормальне життя чи частину схеми.
Як це сталося
Раніше казино та букмекери маскувалися під звичайні покупки через міскодинг (по картці ніби «ковбаса», а реально - фішки в казино), але НБУ це перекрив, змусивши банки контролювати мерчантів і MCC-коди.
Після цього схеми пішли в P2P: створили величезну «екосистему» дропів - дрібних рахунків фізосіб, через які ганяють ставки, виграші й «сіру» готівку, при цьому в застосунку банку це виглядає як звичайний переказ «картка → картка».
Тими ж P2P-ланцюжками почали оплачувати підривну діяльність: підпали авто, вибухи біля ТЦK, тeракти, і виконавці отримують гроші через мережу дропів; формально відповідальність несе власник картки, яка потрапила в цей маршрут.
Як банки реагують
Контролювати кожен P2P вручну нереально, тому банки ввели меморандумні ліміти (50 тис. грн для «ризикових», 100 тис. грн для низько/середньоризикових) і додатково працюють за сценаріями та ризик-орієнтованим підходом.
P2P тепер вважають однією з головних зон ризику: якщо по картці майже всі операції - це P2P, без нормальних витрат і зрозумілої економічної логіки, рахунок швидко потрапляє під фінмон, блокування й вимогу пояснень.
Далі банки підтягують штучний інтелект, який ловить аномалії: незвичну частку P2P, сильне перевищення задекларованих обсягів, дивні маршрути коштів, зв’язки з відомими схемами та дроп-мережами.