Регулятор Остров Мэн официально уведомил лицензированных операторов: технологии deepfake уже применяются для обхода стандартных процедур идентификации клиентов. По данным FATF, искусственный интеллект и синтетические видео всё активнее используются в схемах мошенничества, отмывания средств и подмены личности.
Как трансформируются риски
🔵 Deepfake помогает проходить video-KYC и биометрические проверки
🔵 Синтетические аудио- и видеоматериалы используются для имитации реального человека
🔵 Масштабирование мошеннических схем стало быстрее и дешевле
🔵 Упрощённый онбординг клиентов может обернуться инструментом атаки на операторов
Почему это критично для гемблинга
🔴 Зависимость от распознавания лиц усиливает уязвимость этапа идентификации
🔴 Кросс-граничные проверки через разные системы усложняют контроль
🔴 Технологии генерации deepfake развиваются быстрее, чем методы их выявления
🔴 Возрастают AML-риски и угрозы незаконного финансирования
🔴 FATF характеризует ситуацию как технологическую «гонку вооружений»
Чего ожидают регуляторы
🔵 Перехода к многоуровневой модели верификации вместо одной точки контроля
🔵 Внедрения инструментов детекции синтетического контента
🔵 Обучения сотрудников выявлению AI-подделок
🔵 Активного обмена информацией между регуляторами и индустрией
🔵 Учёта AI-рисков в общей системе оценки бизнес-рисков операторов
Позиция Острова Мэн
🔴 Регулятор заранее предупреждает лицензиатов, формально фиксируя deepfake как признанный риск
🔴 Ссылка на «новизну технологии» больше не будет считаться оправданием
🔴 В 2026 году юрисдикцию проверяет MONEYVAL — оцениваться будет фактическая эффективность контроля
🔴 Публичная риторика вокруг AI рассматривается как часть подготовки к этой оценке
Итог
Deepfake превращает фальшивую идентичность в масштабируемый инструмент. Это открывает путь к массовому обходу KYC, возрастных ограничений и механизмов самоисключения, а также к более дешёвой легализации средств через формально «чистые» аккаунты.
Устойчивость к AI-атакам становится обязательным элементом инфраструктуры оператора. Регуляторы всё чаще будут оценивать не формальное наличие процедур, а их способность выдерживать реальные технологические атаки.
