Les investisseurs indiens en crypto sont soumis à des normes KYC plus strictes selon les nouvelles directives FIU

Les investisseurs en cryptomonnaies en Inde sont désormais soumis à des règles plus strictes de « Connaissez votre client » dans le cadre d’un nouveau mandat de l’Unité de renseignement financier du pays.

Les plateformes crypto enregistrés en Inde mettront en œuvre de nouvelles mesures visant à renforcer les procédures d’intégration et à renforcer la vérification d’identité conformément aux nouvelles directives entrées en vigueur depuis le 8 janvier, selon un rapport des médias locaux.

La dernière directive s’inscrit dans la volonté continue de la FIU d’instaurer une surveillance accrue dans le secteur des cryptomonnaies, largement non réglementé , en appliquant des normes renforcées de lutte contre le blanchiment d’argent dans tous les domaines.

Quelles sont les nouvelles mesures KYC ?

Lors de l’intégration de nouveaux utilisateurs, les plateformes crypto enregistrés auprès de la FIU en Inde ne pourront plus s’appuyer sur des documents de base tels qu’une photo de profil associée à des téléchargements d’identité standards.

Dans le cadre du nouveau mandat, les plateformes exigeront que les utilisateurs soumettent des photos selfies en direct vérifiées à l’aide d’un logiciel capable de suivre en temps réel les mouvements des yeux et de la tête.

Avec cette approche, les régulateurs espèrent limiter l’utilisation d’images deepfake et de tentatives d’usurpation statique que les acteurs malveillants utilisent souvent pour contourner les vérifications d’identité et obtenir des accès non autorisés.

Auparavant, les utilisateurs n’étaient tenus que de télécharger des copies numérisées de leurs documents gouvernementaux pour compléter le processus KYC.

Cependant, les règles mises à jour imposent désormais la soumission d’une pièce d’identité supplémentaire avec photo émise par le gouvernement, telle qu’un passeport, un Aadhaar ou une carte d’électeur, ainsi qu’une vérification par OTP du numéro de portable et de l’adresse e-mail.

De plus, lors de l’association de leurs comptes bancaires pour les dépôts et retraits, les utilisateurs doivent passer un test de « chute de monnaie », où une petite transaction est envoyée pour vérifier la propriété du compte.

En arrière-plan, plateformes crypto serait également obligé de collecter la géolocalisation et l’adresse IP de chaque utilisateur au moment de la création du compte, ainsi qu’un horodatage et des métadonnées liées à l’appareil.

Les utilisateurs seraient classés comme à haut ou faible risque selon leur juridiction, leur activité et leur profil, et les plateformes d’échange seraient tenues de préserver leurs informations jusqu’à cinq ans, voire plus longtemps dans les cas où l’utilisateur est impliqué dans une application active ou une enquête judiciaire.

Pour contexte, les clients à haut risque incluent des personnes politiquement exposées, des utilisateurs de pays gris ou sur liste noire du GAFI, des organisations à but non lucratif et des entités opérant depuis ou liées à des paradis fiscaux.

Ces utilisateurs devront mettre à jour leur KYC tous les six mois, tandis que les utilisateurs réguliers devront effectuer cette mise à jour chaque année.

Les régulateurs adoptent également une position ferme contre les cryptomonnaies axées sur la vie privée et les outils qui favorisent l’anonymat lors des transactions.

Les plateformes d’échange de cryptomonnaies seraient tenues d’adopter des mesures appropriées de réduction des risques afin d’empêcher l’utilisation de tumblers, mixers et tokens conçus pour obscurcir l’origine, la propriété ou la valeur des fonds transférés.

Les transactions impliquant de tels outils doivent être considérées comme à haut risque et, dans certains cas, carrément bloquées.

Par contre, la FIU décourage également l’implication dans les offres initiales de pièces (ICO) et les offres initiales de jetons (ITO) en raison de leur manque de justification économique et des risques élevés, a noté le rapport.

FIU pousse pour la conformité ou l’interdiction

L’Inde a classé les fournisseurs de services d’actifs numériques virtuels en vertu de la loi sur la prévention du blanchiment d’argent en 2023, qui a rendu obligatoire pour les bourses de s’enregistrer en tant qu’entités déclarantes auprès de la FIU et d’offrir des services aux utilisateurs indiens uniquement après avoir obtenu l’autorisation réglementaire.

Au cours des dernières années, le régulateur a émis des avis à plusieurs plateformes non conformes et a bloqué l’accès à des sites web et applications qui ne s’enregistraient pas ou ne respectaient pas les exigences de conformité.

Les principales plateformes d’échange offshore comme Binance, Bybit et KuCoin ont dû payer de lourdes amendes pour régler les violations passées et rendre compte des années où elles ont opéré sans enregistrement approprié avant d’être autorisées à revenir sur le marché indien.

Selon les données récentes, un total de 49 plateformes, incluant des bourses nationales et offshore, sont désormais enregistrées comme institutions déclarantes sous la FIU pour la période 2024–25.