Invezz

Investidores indianos em criptomoedas sujeitos a normas mais rígidas de KYC sob novas orientações FIU

Investidores indianos em criptomoedas sujeitos a normas mais rígidas de KYC sob novas orientações FIU
Rony Roy
12 de jan. de 2026, 06:11 AM
  • Novas regras exigem a verificação de selfies ao vivo usando detecção de movimentos oculares e de cabeça para conter o abuso de deepfake.
  • As centrais devem coletar dados de IP, geolocalização, carimbo de data e dispositivos no momento do cadastro.
  • A FIU alertou contra ICOs, mixers e moedas de privacidade, classificando-as como de alto risco segundo as diretrizes AML.

Investidores em criptomoedas na Índia agora estão sujeitos a regras mais rigorosas de Conheça Seu Cliente, como parte de um novo mandato da Unidade de Inteligência Financeira do país.

Os exchanges criptomoedas registrados na Índia implementarão novas medidas que buscam endurecer os procedimentos de integração e aprimorar a verificação de identidade em conformidade com as novas diretrizes que entraram em vigor a partir de 8 de janeiro, segundo um relatório da mídia local.

A diretriz mais recente faz parte do esforço contínuo da FIU para promover maior supervisão ao setor de criptomoedas, em grande parte não regulamentado , aplicando padrões aprimorados de prevenção à lavagem de dinheiro em todos os setores.

Quais são as novas medidas de KYC?

Ao integrar novos usuários, exchanges de criptomoedas registrados na FIU na Índia não poderão mais contar com documentação básica, como uma foto de perfil acompanhada de uploads padrão de identidade.

Como parte do novo mandato, as bolsas exigirão que os usuários enviem fotos de selfies ao vivo que sejam verificadas usando um software capaz de rastrear os movimentos dos olhos e da cabeça em tempo real.

Com essa abordagem, os reguladores esperam limitar o uso de imagens deepfake e tentativas de personificação estática que atores mal-intencionados frequentemente utilizam para burlar verificações de identidade e obter acesso não autorizado.

Anteriormente, os usuários só eram obrigados a enviar cópias digitalizadas de seus documentos governamentais para completar o processo de KYC.

No entanto, as regras atualizadas agora exigem o envio de identificação adicional com foto emitida pelo governo, como passaporte, Aadhaar ou documento de eleitor, juntamente com verificação baseada em OTP tanto do número de celular quanto do endereço de e-mail.

Além disso, ao vincular suas contas bancárias para depósitos e saques, os usuários teriam que passar por um teste de "penny drop", onde uma pequena transação é enviada para verificar a titularidade da conta.

Em segundo plano, exchanges de criptomoedas também seria necessário coletar a geolocalização e o endereço IP de cada usuário no momento da criação da conta, junto com um carimbo de data e metadados relacionados ao dispositivo.

Os usuários seriam classificados como de alto ou baixo risco com base em sua jurisdição, atividade e perfil, e as bolsas seriam obrigadas a preservar suas informações por até cinco anos, ou mais em casos em que o usuário esteja envolvido em uma investigação ativa de fiscalização ou legal.

Para contextualizar, clientes de alto risco incluem pessoas politicamente expostas, usuários de países cinzentos ou na lista negra do GAFI, organizações sem fins lucrativos e entidades que operam a partir ou estão ligadas a paraísos fiscais.

Esses usuários serão obrigados a atualizar seu KYC a cada seis meses, enquanto os usuários regulares serão solicitados a completar essa atualização anualmente.

Os reguladores também estão adotando uma postura rígida contra criptomoedas focadas em privacidade e ferramentas que permitem anonimato nas transações.

As exchanges de criptomoedas seriam obrigadas a adotar medidas adequadas de mitigação de risco para evitar o uso de tumblers, mixers e tokens projetados para obscurecer a origem, propriedade ou valor dos fundos transferidos.

Transações envolvendo tais ferramentas devem ser tratadas como de alto risco e, em alguns casos, completamente bloqueadas.

Enquanto isso, a FIU também desencoraja o envolvimento em ofertas iniciais de moedas (ICO) e ofertas iniciais de tokens (ITO) devido à falta de justificativa econômica e aos riscos elevados, observou o relatório.

FIU pressiona por conformidade ou proibição

A Índia classificou os provedores de serviços de Ativos Digitais Virtuais sob a Lei de Prevenção da Lavagem de Dinheiro em 2023, que tornou obrigatório que as bolsas se registrem como entidades reportadoras na FIU e ofereçam serviços aos usuários indianos somente após obter a autorização regulatória.

Nos últimos anos, o regulador emitiu notificações para várias plataformas não conformes e bloqueou o acesso a sites e aplicativos que não se registraram ou não cumpriram os requisitos de conformidade.

Grandes exchanges offshore como Binance, Bybit e KuCoin tiveram que pagar multas pesadas para resolver violações passadas e prestar contas pelos anos em que operaram sem o devido registro antes de poderem reentrar no mercado indiano.

De acordo com dados recentes, um total de 49 plataformas, incluindo bolsas nacionais e offshore, estão agora registradas como instituições de reportagem sob a FIU para o período 2024–25.