Invezz

Indische Krypto-Investoren unterliegen strengeren KYC-Normen unter den neuen FIU-Richtlinien

Indische Krypto-Investoren unterliegen strengeren KYC-Normen unter den neuen FIU-Richtlinien
Rony Roy
12. Jan. 2026, 10:11 AM
  • Neue Regeln schreiben eine Live-Selfie-Verifizierung mittels Augen- und Kopfbewegungserkennung vor, um Deepfake-Missbrauch einzudämmen.
  • Die Börsen müssen bei der Anmeldung IP-, Geolokalisierungs-, Zeitstempel- und Gerätedaten erfassen.
  • Die FIU warnt vor ICOs, Mixern und Privacy Coins und stuft sie gemäß den AML-Richtlinien als Hochrisiko-Währung ein.

Kryptowährungsinvestoren in Indien unterliegen nun strengeren "Know Your Customer"-Regeln als Teil eines neuen Mandats der Financial Intelligence Unit des Landes.

Registrierte Kryptobörsen in Indien werden neue Maßnahmen umsetzen, die darauf abzielen, die Onboarding-Verfahren zu verschärfen und die Identitätsverifizierung gemäß den seit dem 8. Januar geltenden Richtlinien zu verbessern, so ein lokaler Medienbericht.

Die jüngste Richtlinie ist Teil des fortlaufenden Bestrebens der FIU, eine stärkere Aufsicht über den weitgehend unregulierten Kryptowährungssektor zu bringen, indem verstärkte Anti-Geldwäsche-Standards durchgesetzt werden.

Was sind die neuen KYC-Maßnahmen?

Bei der Einarbeitung neuer Nutzer können FIU-registrierte Krypto Börsen in Indien nicht mehr auf grundlegende Dokumente wie ein Profilbild in Kombination mit Standard-Identitätsuploads zurückgreifen.

Im Rahmen der neuen Verpflichtung werden die Börsen von den Nutzern verlangen, Live-Selfies einzureichen, die mit Software verifiziert werden, die Augen- und Kopfbewegungen in Echtzeit verfolgen kann.

Mit diesem Ansatz hoffen die Regulierungsbehörden, die Nutzung von Deepfake-Bildern und statischen Imitationsversuchen einzudämmen, die böswillige Akteure oft einsetzen, um Identitätsprüfungen zu umgehen und unbefugten Zugang zu erhalten.

Früher mussten Nutzer nur gescannte Kopien ihrer Regierungsdokumente hochladen, um den KYC-Prozess abzuschließen.

Die aktualisierten Regeln schreiben jedoch nun die Vorlage zusätzlicher staatlich ausgestellter Lichtbildausweise vor, wie Reisepass, Aadhaar oder Wählerausweis, sowie eine OTP-basierte Überprüfung sowohl der Handynummer als auch der E-Mail-Adresse.

Außerdem müssten Nutzer beim Verknüpfen ihrer Bankkonten für Ein- und Auszahlungen einen "Penny Drop"-Test durchlaufen, bei dem eine kleine Transaktion zur Überprüfung des Kontobesitzes gesendet wird.

Im Hintergrund müsste Krypto Börsen außerdem die Geolokalisierung und IP-Adresse jedes Nutzers zum Zeitpunkt der Kontoerstellung sowie einen Zeitstempel und gerätebezogene Metadaten erfassen.

Nutzer würden je nach Gerichtsbarkeit, Aktivität und Profil als hoch- oder geringrisikoabhängig eingestuft, und Börsen müssten ihre Informationen bis zu fünf Jahre oder länger aufbewahren, wenn der Nutzer in eine aktive Durchsetzung oder rechtliche Untersuchung verwickelt ist.

Zum Kontext: Hochrisiko-Kunden umfassen politisch exponierte Personen, Nutzer aus FATF-Grey- oder Blacklist-Ländern, gemeinnützige Organisationen sowie Unternehmen, die in Steueroasen tätig sind oder mit ihnen verbunden sind.

Diese Nutzer müssen ihr KYC alle sechs Monate aktualisieren, während reguläre Nutzer gebeten werden, dieses Update jährlich abzuschließen.

Regulierungsbehörden vertreten zudem eine strikte Haltung gegenüber datenschutzorientierten Kryptowährungen und Tools, die Anonymität bei Transaktionen ermöglichen.

Krypto-Börsen wären verpflichtet, geeignete Risikominderungsmaßnahmen zu ergreifen, um die Verwendung von Tumblern, Mixern und Token zu verhindern, die darauf ausgelegt sind, die Herkunft, den Besitz oder den Wert der überwiesenen Gelder zu verschleiern.

Transaktionen mit solchen Werkzeugen sind als Hochrisiko zu behandeln und in manchen Fällen sogar komplett blockiert zu werden.

Unterdessen entmutigt die FIU auch die Beteiligung an Initial Coin Offerings (ICO) und Initial Token Offerings (ITO) aufgrund fehlender wirtschaftlicher Begründung und erhöhter Risiken, so der Bericht.

FIU setzt sich für Einhaltung oder ein Verbot ein

Indien klassifizierte Virtual-Digital-Asset-Dienstleister 2023 nach dem Prevention of Money Laundering Act, der es für Börsen verpflichtend machte, sich als Berichtseinheiten bei der FIU zu registrieren und indischen Nutzern erst nach Erhalt der regulatorischen Freigabe Dienstleistungen anzubieten.

In den letzten Jahren hat die Aufsichtsbehörde mehrere nicht konforme Plattformen aufgestellt und den Zugang zu Websites und Apps blockiert, die sich nicht registriert oder keine Compliance-Anforderungen erfüllt haben.

Führende Offshore-Börsen wie Binance, Bybit und KuCoin mussten hohe Geldstrafen zahlen , um vergangene Verstöße zu begleichen und für die Jahre, in denen sie ohne ordnungsgemäße Registrierung operierten, Rechenschaft zu ziehen, bevor sie wieder in den indischen Markt eintreten durften.

Nach aktuellen Daten sind insgesamt 49 Plattformen, darunter sowohl inländische als auch Offshore-Börsen, für den Zeitraum 2024–25 als Berichtsinstitute unter der FIU registriert.