Gli investitori crypto indiani soggetti a norme KYC più severe secondo le nuove linee guida FIU

Gli investitori in criptovalute in India sono ora soggetti a regole più rigide di Conosci il tuo Cliente come parte di un nuovo mandato dell'Unità di Intelligence Finanziaria del paese.

I exchange crypto registrati in India implementeranno nuove misure volte a rafforzare le procedure di onboarding e a migliorare la verifica dell'identità in conformità con le nuove linee guida entrate in vigore dall'8 gennaio, secondo un rapporto dei media locali.

L'ultima direttiva fa parte della continua spinta della FIU a portare una maggiore supervisione al settore delle criptovalute, in gran parte non regolamentato , applicando standard più approfonditi contro il riciclaggio di denaro su tutti i fronti.

Quali sono le nuove misure KYC?

Durante l'inserimento di nuovi utenti, i exchange di criptovalute registrati FIU in India non potranno più fare affidamento su documentazione di base come una foto profilo abbinata a caricamenti standard dell'identità.

Come parte del nuovo mandato, gli exchange richiederanno agli utenti di inviare foto selfie dal vivo verificate tramite software in grado di tracciare in tempo reale i movimenti di occhi e testa.

Con questo approccio, i regolatori sperano di limitare l'uso di immagini deepfake e tentativi di impersonificazione statica che i malintenzionati spesso impiegano per aggirare i controlli d'identità e ottenere accessi non autorizzati.

In precedenza, agli utenti era richiesto solo di caricare copie scansionate dei propri documenti governativi per completare il processo KYC.

Tuttavia, le regole aggiornate ora impongono la presentazione di ulteriori documenti d'identità con foto rilasciati dal governo, come passaporto, Aadhaar o documento d'identità elettorale, insieme alla verifica OTP sia del numero di cellulare che dell'indirizzo email.

Inoltre, quando si collegano i loro conti bancari per depositi e prelievi, gli utenti dovrebbero sottoporsi a un test del "penny drop", in cui viene inviata una piccola transazione per verificare la proprietà del conto.

In background, exchange crypto sarebbe anche necessario raccogliere la geolocalizzazione e l'indirizzo IP di ogni utente al momento della creazione dell'account, insieme a un timestamp e metadati relativi al dispositivo.

Gli utenti sarebbero classificati come ad alto o basso rischio in base alla loro giurisdizione, attività e profilo, e gli exchange sarebbero tenuti a preservare le loro informazioni fino a cinque anni, o anche di più, nei casi in cui l'utente sia coinvolto in un'indagine legale o di applicazione attiva.

Per contestualizzare, i clienti ad alto rischio includono persone politicamente esposte, utenti provenienti da paesi grigi o inseriti nella lista nera del GAFI, organizzazioni non profit e enti che operano da paradisi fiscali o sono collegati a essi.

Questi utenti dovranno aggiornare il proprio KYC ogni sei mesi, mentre agli utenti normali verrà chiesto di completare questo aggiornamento annualmente.

I regolatori stanno anche adottando una posizione severa contro le criptovalute e gli strumenti focalizzati sulla privacy che consentono l'anonimato nelle transazioni.

Le exchange di criptovalute sarebbero tenute ad adottare misure appropriate di mitigazione del rischio per prevenire l'uso di tumbler, mixer e token progettati per offuscare l'origine, la proprietà o il valore dei fondi trasferiti.

Le transazioni che coinvolgono tali strumenti devono essere trattate come ad alto rischio e, in alcuni casi, addirittura bloccate.

Nel frattempo, la FIU scoraggia anche il coinvolgimento nelle offerte Initial Coin (ICO) e Initial Token (ITO) a causa della loro mancanza di giustificazione economica e dei rischi elevati, ha rilevato il rapporto.

FIU spinge per la conformità o il divieto

L'India ha classificato i fornitori di servizi di Asset Digitali Virtuali ai sensi del Prevention of Money Laundering Act nel 2023, che ha reso obbligatorio per le borse registrarsi come entità segnalatrici presso la FIU e offrire servizi agli utenti indiani solo dopo aver ottenuto l'autorizzazione regolatoria.

Negli ultimi anni, l'ente regolatore ha emesso avvisi a diverse piattaforme non conformi e ha bloccato l'accesso a siti web e app che non si registravano o non rispettavano i requisiti di conformità.

Le principali borse offshore come Binance, Bybit e KuCoin hanno dovuto pagare pesanti multe per saldare violazioni passate e rendere conto degli anni in cui hanno operato senza una registrazione adeguata prima di poter rientrare nel mercato indiano.

Secondo dati recenti, un totale di 49 piattaforme, inclusi exchange sia nazionali che offshore, sono ora registrate come istituzioni di segnalazione sotto la FIU per il periodo 2024–25.