Invezz

Indiske kryptoinvestorer underlagt strengere KYC-regler under den nye FIU-vejledning

Indiske kryptoinvestorer underlagt strengere KYC-regler under den nye FIU-vejledning
Rony Roy
12. jan. 2026, 10:11 AM
  • Nye regler kræver live selfie-verifikation ved hjælp af øjen- og hovedbevægelsesdetektion for at begrænse deepfake-misbrug.
  • Børserne skal indsamle IP-, geolokations-, tidsstempler- og enhedsdata ved tilmelding.
  • FIU har advaret mod ICO'er, mixere og privatlivsmønter og klassificeret dem som højrisiko under AML-retningslinjerne.

Kryptovalutainvestorer i Indien er nu underlagt strengere 'Kend din kunde'-regler som led i et nyt mandat fra landets Financial Intelligence Unit.

Registrerede kryptobørser i Indien vil implementere nye tiltag, der søger at stramme onboarding-procedurerne og forbedre identitetsverifikationen i overensstemmelse med de nye retningslinjer, der trådte i kraft den 8. januar, ifølge en lokal medierapport.

Den seneste direktiv er en del af FIU's igangværende bestræbelser på at skabe større tilsyn med den stort set uregulerede kryptovalutasektor ved at håndhæve skærpede hvidvaskningsstandarder på tværs af alle områder.

Hvad er de nye KYC-mål?

Når FIU-registrerede kryptobørser i Indien onboardinger nye brugere oplever, vil de ikke længere kunne stole på grundlæggende dokumentation som et profilbillede sammen med standardidentitetsupload.

Som en del af det nye mandat vil børserne kræve, at brugere indsender live selfies, der verificeres ved hjælp af software, der kan spore øjen- og hovedbevægelser i realtid.

Med denne tilgang håber myndighederne at begrænse brugen af deepfake-billeder og forsøg på statisk efterligning, som dårlige aktører ofte bruger for at omgå identitetskontroller og opnå uautoriseret adgang.

Tidligere skulle brugerne kun uploade scannede kopier af deres regeringsdokumenter for at gennemføre KYC-processen.

De opdaterede regler kræver dog nu, at yderligere statsligt udstedt foto-ID skal indsendes, såsom pas, Aadhaar eller vælger-ID, sammen med OTP-baseret verifikation af både mobilnummer og e-mailadresse.

Desuden skal brugerne, når de kobler deres bankkonti til indskud og udbetalinger, gennemgå en "penny drop"-test, hvor en lille transaktion sendes for at bekræfte kontoejerskab.

I baggrunden ville kryptobørser også være forpligtet til at indsamle geolokation og IP-adresse for hver bruger på kontooprettelsestidspunktet samt et tidsstempel og enhedsrelaterede metadata.

Brugere vil blive klassificeret som høj- eller lavrisiko baseret på deres jurisdiktion, aktivitet og profil, og børser vil være forpligtet til at bevare deres oplysninger i op til fem år eller længere i tilfælde hvor brugeren er involveret i en aktiv håndhævelse eller juridisk undersøgelse.

Til kontekst omfatter højrisikokunder politisk eksponerede personer, brugere fra FATF-grå eller sortlistede lande, nonprofitorganisationer og enheder, der opererer fra eller tilknyttet skattely.

Disse brugere vil være forpligtet til at opdatere deres KYC hver sjette måned, mens almindelige brugere vil blive bedt om at gennemføre denne opdatering årligt.

Regulatorer indtager også en streng holdning mod privatlivsfokuserede kryptovalutaer og værktøjer, der muliggør anonymitet i transaktioner.

Kryptobørser vil være forpligtet til at anvende passende risikomindskende foranstaltninger for at forhindre brugen af tumblere, mixere og tokens, der er designet til at skjule oprindelsen, ejerskabet eller værdien af de overførte midler.

Transaktioner, der involverer sådanne værktøjer, skal behandles som højrisiko og i nogle tilfælde direkte blokeres.

Samtidig fraråder FIU også involvering i Initial Coin offerings (ICO) og Initial Tokens (ITO) på grund af deres manglende økonomiske begrundelse og forhøjede risici, bemærkede rapporten.

FIU presser på for overholdelse eller forbud

Indien klassificerede virtuelle digitale aktivtjenesteudbydere under Prevention of Money Laundering Act i 2023, som gjorde det obligatorisk for børser at registrere sig som rapporteringsenheder hos FIU og kun tilbyde tjenester til indiske brugere efter at have sikret sig regulatorisk godkendelse.

I løbet af de seneste år har tilsynsmyndigheden udsendt meddelelser til flere ikke-kompatible platforme og blokeret adgangen til hjemmesider og apps, der ikke registrerede sig eller opfyldte overholdelseskrav.

Førende offshore-børser som Binance, Bybit og KuCoin har måttet betale store bøder for at afgøre tidligere overtrædelser og gøre rede for de år, hvor de opererede uden korrekt registrering, før de fik lov til at genindtræde på det indiske marked.

Ifølge nylige data er i alt 49 platforme, herunder både indenlandske og offshore børser, nu registreret som rapporteringsinstitutioner under FIU for perioden 2024–25.