Invezz

Pelabur kripto India tertakluk kepada norma KYC yang lebih ketat di bawah panduan FIU baharu

Pelabur kripto India tertakluk kepada norma KYC yang lebih ketat di bawah panduan FIU baharu
Rony Roy
12 Jan 2026, 17:11 PTG
  • Peraturan baharu mewajibkan pengesahan swafoto langsung menggunakan pengesanan pergerakan mata dan kepala untuk membendung penyalahgunaan deepfake.
  • Pertukaran mesti mengumpul IP, geolokasi, cap masa dan data peranti semasa mendaftar.
  • FIU telah memberi amaran terhadap ICO, pengadun dan syiling privasi, mengklasifikasikannya sebagai berisiko tinggi di bawah garis panduan AML.

Pelabur mata wang kripto di India kini tertakluk kepada peraturan Kenali Pelanggan Anda yang lebih ketat sebagai sebahagian daripada mandat baharu daripada Unit Perisikan Kewangan negara itu.

Bursa kripto berdaftar di India akan melaksanakan langkah baharu yang bertujuan untuk mengetatkan prosedur onboarding dan meningkatkan pengesahan identiti dengan mematuhi garis panduan baharu yang berkuat kuasa pada 8 Januari, menurut laporan media tempatan.

Arahan terbaharu adalah sebahagian daripada dorongan berterusan FIU untuk membawa pengawasan yang lebih besar kepada sektor mata wang kripto yang sebahagian besarnya tidak dikawal selia dengan menguatkuasakan piawaian anti pengubahan wang haram yang dipertingkatkan secara menyeluruh.

Apakah langkah KYC baharu?

Apabila menerima pengguna baharu, bursa kripto berdaftar FIU di India tidak lagi boleh bergantung pada dokumentasi asas seperti gambar profil yang dipasangkan dengan muat naik identiti standard.

Sebagai sebahagian daripada mandat baharu, bursa akan memerlukan pengguna menyerahkan gambar swafoto langsung yang disahkan menggunakan perisian yang mampu menjejaki pergerakan mata dan kepala dalam masa nyata.

Dengan pendekatan ini, pengawal selia berharap dapat mengekang penggunaan imej deepfake dan percubaan penyamaran statik yang sering digunakan oleh pelaku jahat untuk memintas semakan identiti dan mendapatkan akses yang tidak dibenarkan.

Sebelum ini, pengguna hanya dikehendaki memuat naik salinan imbasan dokumen kerajaan mereka untuk melengkapkan proses KYC. 

Walau bagaimanapun, peraturan yang dikemas kini kini mewajibkan penyerahan pengenalan bergambar tambahan yang dikeluarkan oleh kerajaan, seperti pasport, Aadhaar, atau ID pengundi, bersama-sama dengan pengesahan berasaskan OTP bagi kedua-dua nombor telefon bimbit dan alamat e-mel.

Selanjutnya, apabila memautkan akaun bank mereka untuk deposit dan pengeluaran, pengguna perlu menjalani ujian "penny drop", di mana transaksi kecil dihantar untuk mengesahkan pemilikan akaun.

Di latar belakang, bursa kripto juga akan dikehendaki mengumpul geolokasi dan alamat IP setiap pengguna pada masa penciptaan akaun, bersama-sama dengan cap masa dan metadata berkaitan peranti.

Pengguna akan diklasifikasikan sebagai berisiko tinggi atau rendah berdasarkan bidang kuasa, aktiviti dan profil mereka, dan bursa akan dikehendaki menyimpan maklumat mereka sehingga lima tahun, atau lebih lama dalam kes di mana pengguna terlibat dalam penguatkuasaan aktif atau penyiasatan undang-undang.

Untuk konteks, pelanggan berisiko tinggi termasuk orang yang terdedah kepada politik, pengguna dari negara kelabu atau senarai hitam FATF, organisasi bukan untung dan entiti yang beroperasi dari atau dikaitkan dengan tempat perlindungan cukai.

Pengguna ini akan dikehendaki mengemas kini KYC mereka setiap enam bulan, manakala pengguna biasa akan diminta untuk melengkapkan kemas kini ini setiap tahun.

Pengawal selia juga mengambil pendirian tegas terhadap mata wang kripto dan alat yang memfokuskan privasi yang membolehkan kerahsiaan dalam transaksi.

Bursa kripto akan dikehendaki menggunakan langkah pengurangan risiko yang sesuai untuk menghalang penggunaan gelas, pengadun dan token yang direka bentuk untuk mengaburkan asal, pemilikan atau nilai dana yang dipindahkan. 

Urus niaga yang melibatkan alat sedemikian hendaklah dianggap sebagai berisiko tinggi dan, dalam beberapa kes, disekat secara langsung.

Sementara itu, FIU juga tidak menggalakkan penglibatan dalam tawaran Syiling Permulaan (ICO) dan tawaran Token Permulaan (ITO) kerana kekurangan justifikasi ekonomi dan risiko yang tinggi, kata laporan itu.

FIU mendesak pematuhan atau larangan

India mengklasifikasikan penyedia perkhidmatan Aset Digital Maya di bawah Akta Pencegahan Pengubahan Wang Haram pada 2023, yang mewajibkan bursa mendaftar sebagai entiti pelaporan dengan FIU dan menawarkan perkhidmatan kepada pengguna India hanya selepas mendapatkan pelepasan kawal selia.

Sejak beberapa tahun kebelakangan ini, pengawal selia telah mengeluarkan notis kepada beberapa platform yang tidak mematuhi dan menyekat akses kepada tapak web dan apl yang gagal mendaftar atau memenuhi keperluan pematuhan.

Bursa luar pesisir terkemuka seperti Binance, Bybit dan KuCoin terpaksa membayar denda yang besar untuk menyelesaikan pelanggaran masa lalu dan mengambil kira tahun-tahun di mana mereka beroperasi tanpa pendaftaran yang betul sebelum mereka dibenarkan memasuki semula pasaran India.

Mengikut data terkini, sebanyak 49 platform, termasuk kedua-dua bursa domestik dan luar pesisir, kini didaftarkan sebagai institusi pelaporan di bawah FIU untuk tempoh 2024–25.