Indiske kryptoinvestorer underlagt strengere KYC-regler under den nye FIU-veiledningen

Kryptovalutainvestorer i India er nå underlagt strengere Know Your Customer-regler som en del av et nytt mandat fra landets Financial Intelligence Unit.

Registrerte kryptobørser i India vil implementere nye tiltak som søker å skjerpe onboarding-prosedyrene og forbedre identitetsverifiseringen i samsvar med nye retningslinjer som trådte i kraft 8. januar, ifølge en lokal medierapport.

Det siste direktivet er en del av FIUs pågående satsing på å gi større tilsyn med den stort sett uregulerte kryptovalutasektoren ved å håndheve strengere standarder for hvitvasking av penger på alle områder.

Hva er de nye KYC-tiltakene?

Ved onboarding av nye brukere vil FIU-registrerte kryptobørser i India ikke lenger kunne stole på grunnleggende dokumentasjon som profilbilde sammen med standard identitetsopplastinger.

Som en del av det nye mandatet vil børsene kreve at brukere sender inn live selfie-bilder som verifiseres ved hjelp av programvare som kan spore øye- og hodebevegelser i sanntid.

Med denne tilnærmingen håper regulatorene å begrense bruken av deepfake-bilder og forsøk på statisk etterligning som illvillige aktører ofte bruker for å omgå identitetssjekker og få uautorisert tilgang.

Tidligere var brukerne kun pålagt å laste opp skannede kopier av sine offentlige dokumenter for å fullføre KYC-prosessen.

Imidlertid krever de oppdaterte reglene nå innlevering av ekstra offentlig utstedt bildeidentifikasjon, som pass, Aadhaar eller velger-ID, sammen med OTP-basert verifisering av både mobilnummer og e-postadresse.

Videre, når de kobler bankkontoene sine for innskudd og uttak, må brukerne gjennomgå en «penny drop»-test, hvor en liten transaksjon sendes for å verifisere kontoeierskap.

I bakgrunnen vil kryptobørser også være pålagt å samle inn geolokasjon og IP-adresse til hver bruker ved kontoopprettelse, sammen med tidsstempel og enhetsrelatert metadata.

Brukere vil bli klassifisert som høy- eller lavrisiko basert på jurisdiksjon, aktivitet og profil, og børsene vil være pålagt å bevare informasjonen deres i opptil fem år, eller lenger i tilfeller der brukeren er involvert i en aktiv håndhevelse eller juridisk etterforskning.

For kontekst inkluderer høyrisikokunder politisk eksponerte personer, brukere fra FATF grålistede eller svartelistede land, ideelle organisasjoner og enheter som opererer fra eller tilknyttet skatteparadiser.

Disse brukerne vil være pålagt å oppdatere sin KYC hver sjette måned, mens vanlige brukere vil bli bedt om å fullføre denne oppdateringen årlig.

Regulatorer inntar også et strengt standpunkt mot personvernfokuserte kryptovalutaer og verktøy som muliggjør anonymitet i transaksjoner.

Kryptobørser vil være pålagt å ta i bruk passende risikotiltak for å forhindre bruk av tumblere, miksere og tokens som er designet for å skjule opprinnelsen, eierskapet eller verdien av midlene som overføres.

Transaksjoner som involverer slike verktøy skal behandles som høyrisiko og i noen tilfeller blokkeres helt.

Samtidig fraråder FIU også involvering i Initial Coin offerings (ICO) og Initial Tokens (ITO) på grunn av manglende økonomisk begrunnelse og økte risikoer, bemerket rapporten.

FIU presser på for etterlevelse eller forbud

India klassifiserte virtuelle digitale eiendelstjenesteleverandører under loven om forebygging av hvitvasking av penger i 2023, som gjorde det obligatorisk for børser å registrere seg som rapporterende enheter hos FIU og kun tilby tjenester til indiske brukere etter å ha fått regulatorisk godkjenning.

I løpet av de siste årene har regulatoren sendt ut varsler til flere plattformer som ikke følger regler, og blokkert tilgang til nettsteder og apper som ikke registrerte seg eller oppfylte kravene til etterlevelse.

Ledende offshore-børser som Binance, Bybit og KuCoin har måttet betale store bøter for å gjøre opp tidligere brudd og gjøre rede for årene de opererte uten riktig registrering før de fikk lov til å gå inn på det indiske markedet igjen.

Ifølge nyere data er totalt 49 plattformer, inkludert både innenlandske og utenlandske børser, nå registrert som rapporteringsinstitusjoner under FIU for perioden 2024–25.