Kara para aklamayı önleme kontrolleri artık işe alımda (onboarding) işaretlediğiniz bir kutucuk olmaktan çıktı. ABD, İngiltere, AB ve Singapur'daki düzenleyiciler, artık fintech'lerden, kripto borsalarından ve pazar yerlerinden, müşterilerini kaydolurken ve sürekli olarak yaptırım listeleri, siyasi olarak maruz kalmış kişiler (PEP'ler) ve olumsuz medya taramasından geçirmelerini bekliyor. Yaptırım uygulanan bir cüzdanı veya yeni belirlenmiş bir oligarkı kaçırırsanız, ceza operasyonel sermayenizi (runway) gölgede bırakabilir.
2026 için en iyi AML tarama API'sini seçmek, liste kapsamını, yanlış pozitif oranlarını, webhook tabanlı izlemeyi ve fiat-rail taramasına, kripto adresi taramasına veya her ikisine de ihtiyacınız olup olmadığını değerlendirmek anlamına geliyor. Apidog, sözleşmelere bağlanmadan önce her sağlayıcının sanal ortamını (sandbox) yan yana test etmenizi sağlar ve FATF 2024 tavsiyeleri, her satıcının karşılaması gereken uyum temelini verir.
Bu rehber, geliştiricilerin gerçekten kullandığı altı sağlayıcıyı karşılaştırıyor. Kriterlerin detaylı açıklamasını, yan yana bir tabloyu ve ComplyAdvantage, Sumsub, Chainalysis, Refinitiv World-Check One, Elliptic ve Onfido AML'nin profillerini bulacaksınız. AML taraması genellikle kimlik doğrulamasıyla eşleşir, bu nedenle bu katmanı henüz kilitlemediyseniz, önce en iyi KYC API derlemesini okuyun.
Özet
- ComplyAdvantage, gerçek zamanlı yaptırım, PEP ve webhook uyarılarıyla olumsuz medya taraması isteyen fintech'ler için API öncelikli bir seçimdir.
- Sumsub, AML'yi KYC ile tek bir SDK'da birleştirir, bu da sıfırdan başlıyorsanız entegrasyon süresini kısaltır.
- Chainalysis ve Elliptic kripto AML'ye hakimdir; derinlik için Chainalysis'i, daha hızlı araştırmalar için Elliptic'i seçin.
- Refinitiv World-Check One, en derin yaptırım ve PEP veri tabanına sahiptir ancak kurumsal satış döngüleri ile birlikte gelir.
- Onfido AML, Onfido'yu kimlik doğrulaması için zaten kullanıyorsanız doğru bir eklentidir.
- Fiyatlandırma, kullandıkça öde katmanlarında tarama başına 0,10 dolardan, kurumsal veri tabanları için altı haneli yıllık sözleşmelere kadar değişir.
Bir AML tarama API'sinde nelere dikkat etmeli?
Her sağlayıcı her işi yapmaz. Kısa liste yapmadan önce bu kriterleri risk profilinizle eşleştirin.
Liste kapsamı. En azından OFAC, BM, AB, HMT ve ana ulusal yaptırım kayıtlarına ihtiyacınız var. İyi sağlayıcılar 1.000'den fazla PEP kaynağı ekler ve her 15 dakikada bir yeniler. Kaynakların tam listesini ve güncelleme sıklığını sorun.
Eşleşme kalitesi ve yanlış pozitif oranı. İsimlerdeki belirsiz eşleştirme tüm oyunun kendisidir. %30 yanlış pozitife sahip bir sağlayıcı, uyum ekibinizi boğar. Bir test veri seti üzerinde kesinlik ve geri çağırma metriklerini sorun ve kendi müşteri örneğinizi her sanal ortamdan geçirin.
Webhook uyarılarıyla sürekli izleme. Tek seferlik tarama yeterli değildir. Tüm müşteri tabanınızın günlük olarak yeniden taranmasına ve zaten işe aldığınız birisi bir listeye eklendiğinde bir webhook'a ihtiyacınız var. REST yoklaması mühendislik zamanını boşa harcar.
Olumsuz medya ve haber taraması. Bazı düzenleyiciler artık olumsuz haber kontrolleri bekliyor. Ham bir haber dökümü yerine risk kategorisine (kara para aklama, dolandırıcılık, terörizmin finansmanı) göre puanlanmış NLP tabanlı olumsuz medya arayın.
Kripto adresi taraması ile isim taraması. Kriptoya dokunuyorsanız, sadece isim taraması yeterli değildir. Ayrıca cüzdan adresi risk puanlaması ve işlem takibine de ihtiyacınız var. Bu yetenekler farklı satıcılarda farklı ürünlerde bulunur.
API öncelikli mi yoksa konsol mu. API öncelikli bir satıcı size dakikalar içinde sanal ortam kimlik bilgileri verir, OpenAPI spesifikasyonlarını yayınlar ve çalışan bir Postman koleksiyonuna sahiptir. Konsol öncelikli bir satıcı sizi bir demo rezervasyonu yapmaya ve bir CSV e-postalamaya zorlar. Hızlı ürün ekipleri için API öncelikli olan kazanır.
Fiyatlandırma modeli. Aylık 50.000 kontrolün altındaysanız tarama başına ödeme (pay-per-screening) işe yarar. Ölçekte, dahil edilen hacimle abonelik katmanları kazanır. Olumsuz medya, PEP yenileme ve kripto modülleri için ek ücretlere dikkat edin.
Karşılaştırma tablosu
| Sağlayıcı | Fiyatlandırma | Kapsam | Geliştirici deneyimi | En iyi olduğu alan |
|---|---|---|---|---|
| ComplyAdvantage | Özel, ölçekte tarama başına yaklaşık 0,15-1 $ | Yaptırımlar, PEP'ler, olumsuz medya, uyarılar | API öncelikli, hızlı sanal ortam | Fintech'ler ve neobank'lar |
| Sumsub | KYC ile birlikte paket, başvuru başına yaklaşık 1,35 $ dan itibaren | Yaptırımlar, PEP'ler, olumsuz medya | SDK ve API, birleşik gösterge paneli | Tek akışta KYC + AML |
| Chainalysis | Kurumsal, teklife dayalı | Kripto adresleri, işlemler, yaptırımlar | Sağlam REST API, derinlemesine belgeler | Kripto borsaları, saklayıcılar |
| Refinitiv World-Check One | Kurumsal, tipik olarak altı haneli | En derin yaptırım ve PEP'ler | REST + toplu, konsol ağırlıklı | Bankalar, büyük işletmeler |
| Elliptic | Kurumsal, teklife dayalı | Kripto adresleri, cüzdan analizi | Güçlü SDK'larla REST API | Kripto-yerlisi uyum ekipleri |
| Onfido AML | Kimlik planına eklenti | Yaptırımlar, PEP'ler, olumsuz medya | Onfido SDK'sını genişletir | Halihazırda Onfido kullanan ekipler |
En iyi AML tarama API sağlayıcıları
ComplyAdvantage
ComplyAdvantage, AML taraması için geliştiricilerin favorisidir. Tescilli veri tabanı, 150'den fazla yaptırım listesi, 1.200'den fazla izleme listesi ve 10.000'den fazla olumsuz medya kaynağından sürekli olarak güncellenen verileri çeker. API, JSON ile temiz bir REST'tir, sanal ortam anahtarları kayıttan sonra bir saat içinde gelir ve izlenen bir müşteri yeni bir listede göründüğü an webhook'lar tetiklenir.
Eşleşme kalitesi, değerini kazandığı yerdir. Belirsiz eşleştirmeyi ayarlayabilir, belirli listeleri hariç tutabilir ve yanlış pozitifleri azaltmak için doğum tarihi veya uyruk bilgilerini besleyebilirsiniz. Gerçek zamanlı izleme ürünü, fintech'lerin en çok bahsettiği şeydir; her gün tüm portföyünüzü yeniden taramanıza gerek kalmadan sürekli çalışır.
En iyi olduğu alan: API öncelikli bir AML ortağı ve temiz webhook uyarıları isteyen fintech'ler, neobank'lar ve ödeme şirketleri.
Sumsub (AML modülü)
Sumsub'ın AML tarama modülü, KYC ve canlılık kontrolleriyle aynı platformda bulunur. Kimlik doğrulaması için zaten Sumsub'ı kullanmayı planlıyorsanız, AML'yi açmak yeni bir entegrasyondan ziyade bir fiyatlandırma geçişidir. Kapsam, küresel yaptırımlar, PEP'ler ve olumsuz medyayı içerir, daha yüksek katmanlarda sürekli izleme de dahildir.
Temel özellik, birleşik vaka yönetim gösterge panelidir. Uyum ekibiniz, kimlik sonuçlarını, AML isabetlerini ve işlem uyarılarını tek bir kuyrukta görür. Sıfırdan ölçeklenen ekipler için bu, üç satıcıyı bir araya getirmekten daha hızlı bir lansman yoludur. Kimlik katmanını ayrı ayrı değerlendiriyorsanız, Stripe Identity'nin doğrulamayı nasıl ele aldığını görün.
En iyi olduğu alan: Ortak bir gözden geçirme paneline sahip, tek bir SDK'da KYC ve AML isteyen girişimler.
Chainalysis
Chainalysis, kripto AML'ye hakimdir. KYT (Know Your Transaction) ürünü, cüzdan adreslerini yaptırım listeleri, darknet pazarları, fidye yazılımı kümeleri ve karıştırma hizmetlerine karşı gerçek zamanlı olarak tarar. Reactor aracı, araştırmacıların fonları zincirler arasında izlemesine olanak tanır; Kryptos veri tabanı, cüzdan atıfı için sektör referansıdır.
API, adres başına bir risk puanı ve maruziyet dökümleri (doğrudan, dolaylı, kategori) döndürür. Entegrasyon basit REST'tir, belgeler kapsamlıdır ve çoğu Tier-1 kripto borsası zaten onu kullanır. Fiyatlandırma sadece kurumsal ve satış odaklıdır, bu nedenle 4-8 haftalık bir sözleşme döngüsü bekleyin.
En iyi olduğu alan: Kripto borsaları, saklayıcılar ve dijital varlık alanına giren bankalar.
Refinitiv World-Check One
Refinitiv World-Check One (şimdi LSEG'in bir parçası), 500'den fazla araştırmacı tarafından elden seçilmiş, piyasadaki en derin yaptırım ve PEP veri tabanına sahiptir. Tier-1 bankalar buna güvenir. API, toplu taramayı, sürekli izlemeyi ve risk tabanlı filtrelemeyi destekler, uyum analistleri için bir konsolla birlikte gelir.
Dezavantajı satış döngüsü ve fiyattır. Genellikle altı haneli yıllık bir sözleşme, kurumsal tedarik ve konsol öncelikli bir iş akışı arıyorsunuz. 50 milyon doların altında geliri olan fintech'ler için genellikle aşırıdır. Küresel bir banka için ise referans standardıdır.
En iyi olduğu alan: Derin uyum ekiplerine ve kurumsal tedarik süreçlerine sahip bankalar, sigortacılar ve büyük işletmeler.
Elliptic
Elliptic, kripto AML'de Chainalysis'in ana rakibidir. Cüzdanları tarar, işlemleri izler ve 20'den fazla blok zinciri üzerinde varlıkları haritalandırır. API temizdir, SDK'lar Python, Node ve Go'da mevcuttur ve Navigator ürünü, araştırmacıların hızlı bir şekilde vaka oluşturmasına yardımcı olur.
Elliptic'in genellikle kazandığı yer, araştırma hızı ve müşteri desteği yanıt verebilirliğidir. Çok sayıda geçici araştırma yapan ekipler, UI'sini Chainalysis Reactor'dan daha hızlı bulur. Ana zincirlerde kapsam karşılaştırılabilirdir; niş zincirlerdeki uç vakalar hala Chainalysis'i destekleyebilir.
En iyi olduğu alan: Araştırmacılar için güçlü araçlar ve sağlam API kapsamı isteyen kripto uyum ekipleri.
Onfido AML
Onfido başlangıçta belge ve biyometrik doğrulama konusunda ün kazanmış, ardından AML taramasını bir eklenti olarak eklemiştir. Aynı kimlik kaydına yaptırımlar, PEP'ler ve olumsuz medya kontrolleri eklenir ve her ikisini de tek bir SDK çağrısı halleder. Stack'iniz halihazırda selfie ve belge doğrulaması için Onfido'yu kullanıyorsa, AML temiz bir eklentidir.
Bu listedeki en derin AML veri tabanı değildir; ComplyAdvantage ve Refinitiv'in daha fazla kaynağı vardır. Ancak tek bir sözleşmede ve tek bir entegrasyonda kimlik artı AML isteyen ekipler için basitlik kazanır. Fiyatlandırma, Onfido planınızla birlikte gelir.
En iyi olduğu alan: Halihazırda kimlik doğrulaması için Onfido kullanan ve AML'yi bir eklenti olarak isteyen ürün ekipleri.
Nasıl seçmeli?
Risk yüzeyinizle başlayın. Kriptoya dokunuyorsanız, Chainalysis veya Elliptic'e ihtiyacınız var; araştırmacı iş akışı ve zincir kapsamına göre seçim yapın. Fiat fintech iseniz, ComplyAdvantage size en iyi API öncelikli deneyimi sunar; Refinitiv, tedarik döngüsüne dayanabiliyorsanız veri tabanı derinliğinde kazanır.
Zaten bir KYC satıcısına bağlı mısınız? Özel bir nedeniniz yoksa onların AML modülünü seçin. Sumsub ve Onfido her ikisi de bunu iyi yapar ve entegrasyon tasarrufları gerçektir. Herhangi bir şeye imza atmadan önce örnek müşteri verileriyle 30 günlük bir pilot çalışma yapın ve yanlış pozitif oranlarını, gecikmeyi ve webhook güvenilirliğini karşılaştırın.
Banka verilerini çeken fintech'ler için, sadece hesap sahiplerini değil, karşı tarafları da tarayabilmeniz için AML seçiminizi güçlü bir açık bankacılık API'si veya Plaid entegrasyonu ile eşleştirin.
Apidog ile AML tarama API'lerini test etme
Her sağlayıcı bir sanal ortam yayınlar, ancak bunları aynı test yükleriyle yan yana karşılaştırmanın bir yoluna ihtiyacınız var. Apidog, ComplyAdvantage, Sumsub, Chainalysis ve Refinitiv için OpenAPI spesifikasyonlarını içe aktarır, aynı isim tarama yükünü her sanal ortama karşı çalıştırır ve yanıt şekillerini ve gecikmeleri tek bir görünümde karşılaştırır.
Ayrıca regresyon testlerini de otomatikleştirebilirsiniz: bilinen yaptırım uygulanan varlıkların altın bir setini kaydedin ve kapsam regresyonlarını yakalamak için bunları haftalık olarak her API'den geçirin. Başlamak için Apidog'u indirin ve sağlayıcı spesifikasyonlarını yükleyin. Diğer uyum API'leriyle birlikte test ediyorsanız, aynı iş akışı 2026'da Postman olmadan API testi için yardımcı olur.
Sıkça Sorulan Sorular
Yaptırım taraması ile olumsuz medya arasındaki fark nedir?Yaptırım taraması, isimleri OFAC, BM ve AB gibi devlet listelerine karşı kontrol eder. Olumsuz medya taraması, finansal suç, dolandırıcılık veya terörizmle bağlantılı olumsuz haberleri ve çevrimiçi kaynakları tarar. Çoğu düzenleyici artık her ikisini de bekler.
Sürekli izlemeye ihtiyacım var mı yoksa işe alım taraması yeterli mi?Sürekli izlemeye ihtiyacınız var. Yaptırım listeleri günlük olarak değişir. İşe alımda temiz olan bir müşteri bir ay sonra yaptırım altına alınabilir ve bunu yakalamak sizin sorumluluğunuzdadır. Webhook tabanlı izleme, uyum sağlamanın en az çaba gerektiren yoludur.
Küçük bir fintech için hangi API en ucuzdur?ComplyAdvantage veya Onfido AML'deki tarama başına ödeme katmanları, aylık 50.000 kontrolün altında genellikle en ucuzudur. Bunun üzerine çıktığınızda hacim taahhütlerini müzakere edin. Sumsub, KYC'leri için zaten ödeme yapıyorsanız uygun maliyetli olabilir. Paket fiyatlandırma detayları için en iyi KYC API karşılaştırmasına bakın.
Chainalysis ve ComplyAdvantage'ı birlikte kullanabilir miyim?Evet ve çoğu kriptoyla ilişkili fintech bunu yapar. ComplyAdvantage, müşteriler için fiat-rail yaptırımlarını ve PEP taramasını ele alır; Chainalysis cüzdan adreslerini ve işlemlerini tarar. Farklı yüzeyleri kapsarlar.
Bu API'ler ne kadar doğru?Altısı da yaptırım listelerinde düzenleyiciler tarafından kabul edilebilir doğruluk oranına sahiptir. Kesinlik (yanlış pozitif oranı) daha fazla değişir; ayarlamaya ve müşteri coğrafyasına bağlı olarak %5-20 yanlış pozitif bekleyin. Taahhütte bulunmadan önce her zaman kendi örnek verilerinizi sanal ortamlar aracılığıyla çalıştırın.
Kripto AML taraması yasal olarak zorunlu mu?Çoğu büyük yargı alanında evet. AB'nin MiCA düzenlemesi, ABD FinCEN seyahat kuralı ve Singapur PSA'sı, VASSP'lerin cüzdan adreslerini ve işlemlerini taramasını gerektirir. Chainalysis ve Elliptic, bu gereksinimleri büyük ölçekte karşılayan iki ana sağlayıcıdır.