Indyjscy inwestorzy kryptowalutowi podlegają surowszym normom KYC na mocy nowych wytycznych FIU

Inwestorzy kryptowalutowi w Indiach podlegają obecnie surowszym zasadom Poznaj Swojego Klienta w ramach nowego nakazu wydanego przez krajową jednostkę ds. informacji finansowej.

Zarejestrowane giełdy kryptowalut w Indiach będą wdrażać nowe środki mające na celu zaostrzenie procedur wdrożenia oraz usprawnienie weryfikacji tożsamości zgodnie z nowymi wytycznymi, które weszły w życie 8 stycznia, według lokalnego raportu medialnego.

Najnowsza dyrektywa jest częścią ciągłych działań FIU na rzecz zwiększenia nadzoru nad w dużej mierze nieregulowanym sektorem kryptowalut poprzez egzekwowanie zaostrzonych standardów antyprania pieniędzy na całym terenie.

Jakie są nowe środki KYC?

Podczas wdrażania nowych użytkowników giełdy kryptowalut zarejestrowani przez FIU w Indiach nie będą już mogli polegać na podstawowej dokumentacji, takiej jak zdjęcie profilowe połączone ze standardowymi przesłaniami tożsamości.

W ramach nowego nakazu giełdy będą wymagać od użytkowników przesyłania zdjęć selfie na żywo, które są weryfikowane za pomocą oprogramowania zdolnego do śledzenia ruchów oczu i głowy w czasie rzeczywistym.

Dzięki temu podejściu regulatorzy mają nadzieję ograniczyć użycie deepfake obrazów i prób statycznych podszywania się, które często stosują nieuczciwi aktorzy, by ominąć weryfikację tożsamości i uzyskać nieautoryzowany dostęp.

Wcześniej użytkownicy musieli jedynie przesłać zeskanowane kopie swoich dokumentów rządowych, aby ukończyć proces KYC.

Jednak zaktualizowane przepisy nakazują obecnie składanie dodatkowych dokumentów tożsamości ze zdjęciem wydanych przez rząd, takich jak paszport, Aadhaar lub dowód tożsamości wyborcy, wraz z weryfikacją numeru telefonu komórkowego i adresu e-mail w oparciu o OTP.

Ponadto, podczas łączenia kont bankowych w celu wpłat i wypłat, użytkownicy musieliby przejść test "penny drop", podczas którego wysyłana jest mała transakcja w celu weryfikacji własności konta.

W tle giełdy kryptowalut również musiał zbierać geolokalizację i adres IP każdego użytkownika w momencie tworzenia konta, wraz ze znacznikiem czasu i metadanymi dotyczącymi urządzenia.

Użytkownicy byliby klasyfikowani jako osoby wysokiego lub niskiego ryzyka w zależności od jurysdykcji, aktywności i profilu, a giełdy musiałyby przechowywać swoje dane do pięciu lat, a nawet dłużej w przypadkach, gdy użytkownik jest zaangażowany w aktywne egzekwowanie prawa lub dochodzenie prawne.

Dla kontekstu, klienci wysokiego ryzyka to osoby politycznie narażone, użytkownicy z krajów FATF o szarych lub na czarnej liście, organizacje non-profit oraz podmioty działające z rajów podatkowych lub powiązane z nimi.

Użytkownicy ci będą zobowiązani do aktualizacji KYC co sześć miesięcy, natomiast zwykli użytkownicy będą proszeni o coroczną aktualizację.

Regulatorzy zajmują również surowe stanowisko wobec kryptowalut i narzędzi skoncentrowanych na prywatności oraz narzędzi umożliwiających anonimowość w transakcjach.

Giełdy kryptowalutowe musiałyby wdrożyć odpowiednie środki ograniczające ryzyko, aby zapobiec używaniu tumblerów, mikserów i tokenów zaprojektowanych do zaciemniania pochodzenia, własności lub wartości przenoszonych środków.

Transakcje z udziałem takich narzędzi należy traktować jako wysokiego ryzyka , a w niektórych przypadkach wręcz blokować.

Tymczasem FIU również zniechęca do udziału w ofertach Initial Coin (ICO) oraz Initial Token Offerings (ITO) ze względu na brak uzasadnienia ekonomicznego i podwyższone ryzyko, zauważa raport.

FIU naciska na zgodność lub zakaz

Indie sklasyfikowały dostawców usług Virtual Digital Asset na mocy ustawy o zapobieganiu praniu pieniędzy w 2023 roku, która nakazała giełdom rejestrację jako podmioty raportujące w FIU i świadczenie usług indyjskim użytkownikom dopiero po uzyskaniu zgody regulacyjnej.

W ciągu ostatnich kilku lat regulator wydał zawiadomienia do kilku niezgodnych platform i blokował dostęp do stron internetowych i aplikacji, które nie rejestrowały się lub nie spełniały wymogów zgodności.

Wiodące giełdy offshore, takie jak Binance, Bybit i KuCoin, musiały płacić wysokie grzywny , aby uregulować wcześniejsze naruszenia i rozliczyć lata, w których działały bez odpowiedniej rejestracji, zanim pozwolono im ponownie wejść na rynek indyjski.

Według najnowszych danych, łącznie 49 platform, w tym zarówno krajowe, jak i zagraniczne giełdy, jest obecnie zarejestrowanych jako instytucje raportujące w ramach FIU na okres 2024–25.