Invezz

Indiase crypto-investeerders zijn onderworpen aan strengere KYC-normen onder de nieuwe FIU-richtlijnen

Indiase crypto-investeerders zijn onderworpen aan strengere KYC-normen onder de nieuwe FIU-richtlijnen
Rony Roy
12 jan 2026, 10:11 A.M.
  • Nieuwe regels verplichten live selfieverificatie met oog- en hoofdbewegingsdetectie om deepfake-misbruik tegen te gaan.
  • Exchanges moeten IP-, geolocatie-, tijdstempel- en apparaatgegevens verzamelen bij het aanmelden.
  • FIU heeft gewaarschuwd voor ICO's, mixers en privacymunten en classificeert ze als hoogrisico volgens de AML-richtlijnen.

Cryptocurrency-investeerders in India zijn nu onderworpen aan strengere 'Ken je Klant'-regels als onderdeel van een nieuw mandaat van de Financial Intelligence Unit van het land.

Geregistreerde crypto exchanges in India zullen nieuwe maatregelen implementeren die de onboardingprocedures aanscherpen en de identiteitsverificatie verbeteren, in overeenstemming met de nieuwe richtlijnen die op 8 januari van kracht zijn geworden, aldus een lokaal mediabericht.

De nieuwste richtlijn maakt deel uit van de voortdurende inspanning van de FIU om meer toezicht te geven op de grotendeels ongereguleerde cryptosector door strengere anti-witwasnormen op alle fronten te handhaven.

Wat zijn de nieuwe KYC-maatregelen?

Bij het onboarding van nieuwe gebruikers kunnen FIU-geregistreerde crypto exchanges in India niet langer vertrouwen op basisdocumentatie zoals een profielfoto in combinatie met standaard identiteitsuploads.

Als onderdeel van de nieuwe verplichting zullen exchanges vereisen dat gebruikers live selfies indienen die worden geverifieerd met software die oog- en hoofdbewegingen in realtime kan volgen.

Met deze aanpak hopen toezichthouders het gebruik van deepfake-afbeeldingen en pogingen tot statische imitatie te beperken, die kwaadwillenden vaak inzetten om identiteitscontroles te omzeilen en ongeautoriseerde toegang te verkrijgen.

Voorheen hoefden gebruikers alleen gescande kopieën van hun overheidsdocumenten te uploaden om het KYC-proces te voltooien.

De vernieuwde regels vereisen nu echter het indienen van extra door de overheid uitgegeven identiteitsbewijs, zoals een paspoort, Aadhaar of kiezers-ID, samen met OTP-gebaseerde verificatie van zowel mobiel nummer als e-mailadres.

Bovendien moeten gebruikers bij het koppelen van hun bankrekeningen voor stortingen en opnames een "penny drop"-test ondergaan, waarbij een kleine transactie wordt verstuurd om het eigendom van de rekening te verifiëren.

Op de achtergrond zou crypto exchanges ook de geolocatie en het IP-adres van elke gebruiker op het moment van accountaanmaak verzamelen, samen met een tijdstempel en apparaatgerelateerde metadata.

Gebruikers worden geclassificeerd als hoog of laag risico op basis van hun jurisdictie, activiteit en profiel, en exchanges zouden verplicht zijn hun informatie tot vijf jaar of langer te bewaren in gevallen waarin de gebruiker betrokken is bij een actieve handhavings- of juridische onderzoek.

Ter context: hoogrisicoklanten omvatten politiek blootgestelde personen, gebruikers uit FATF-grijze of zwarte lijstlanden, non-profitorganisaties en entiteiten die opereren vanuit of verbonden zijn aan belastingparadijzen.

Deze gebruikers zullen verplicht zijn hun KYC elke zes maanden bij te werken, terwijl gewone gebruikers jaarlijks deze update moeten voltooien.

Toezichthouders nemen ook een strikte houding aan tegen privacygerichte cryptovaluta en tools die anonimiteit in transacties mogelijk maken.

Cryptobeurzen zouden verplicht zijn passende risicobeperkende maatregelen te nemen om het gebruik van tumblers, mixers en tokens te voorkomen die bedoeld zijn om de oorsprong, het eigendom of de waarde van overgemaakte gelden te verhullen.

Transacties met dergelijke tools worden als hoogrisico behandeld en in sommige gevallen zelfs volledig geblokkeerd.

Ondertussen ontmoedigt de FIU ook betrokkenheid bij Initial Coin offerings (ICO) en Initial Tokens (ITO) vanwege hun gebrek aan economische rechtvaardiging en verhoogde risico's, aldus het rapport.

FIU dringt aan op naleving of een verbod

India classificeerde Virtual Digital Asset dienstverleners onder de Prevention of Money Laundering Act in 2023, die het verplicht maakte voor beurzen zich als rapporterende entiteiten bij de FIU te registreren en diensten aan Indiase gebruikers alleen aan te bieden na het verkrijgen van wettelijke goedkeuring.

In de afgelopen jaren heeft de toezichthouder kennisgevingen uitgegeven aan verschillende niet-conforme platforms en de toegang geblokkeerd tot websites en apps die zich niet registreerden of niet aan de compliance-eisen voldeden.

Toonaangevende offshore beurzen zoals Binance, Bybit en KuCoin hebben hoge boetes moeten betalen om eerdere overtredingen af te wikkelen en rekening te houden met de jaren waarin ze zonder juiste registratie opereerden voordat ze weer de Indiase markt mochten betreden.

Volgens recente gegevens zijn in totaal 49 platforms, waaronder zowel binnenlandse als offshore beurzen, nu geregistreerd als rapporterende instellingen onder de FIU voor de periode 2024–25.