Indiska kryptoinvesterare omfattas av striktare KYC-regler enligt den nya FIU-guidningen

Kryptoinvesterare i Indien omfattas nu av striktare regler för att känna din kund som en del av ett nytt mandat från landets Financial Intelligence Unit.

Registrerade kryptobörser i Indien kommer att införa nya åtgärder som syftar till att skärpa introduktionsrutinerna och förbättra identitetsverifieringen i enlighet med nya riktlinjer som trädde i kraft den 8 januari, enligt en lokal mediarapport.

Det senaste direktivet är en del av FIU:s pågående satsning på att införa större tillsyn över den till stor del oreglerade kryptovalutasektorn genom att upprätthålla förbättrade penningtvättsstandarder över hela linjen.

Vilka är de nya KYC-måtten?

Vid onboarding av nya användare kan FIU-registrerade kryptobörser i Indien inte längre förlita sig på grundläggande dokumentation som profilbild tillsammans med standarduppladdningar av identitet.

Som en del av det nya mandatet kommer utbyten att kräva att användare skickar in live-selfiebilder som verifieras med hjälp av programvara som kan spåra ögon- och huvudrörelser i realtid.

Med detta tillvägagångssätt hoppas tillsynsmyndigheter begränsa användningen av deepfake-bilder och försök till statisk imitation som illvilliga aktörer ofta använder för att kringgå identitetskontroller och få obehörig åtkomst.

Tidigare behövde användare endast ladda upp skannade kopior av sina myndighetsdokument för att slutföra KYC-processen.

De uppdaterade reglerna kräver dock nu att ytterligare statligt utfärdad fotolegitimation, såsom pass, Aadhaar eller väljarlegitimation, lämnas in tillsammans med OTP-baserad verifiering av både mobilnummer och e-postadress.

Dessutom, när de kopplar sina bankkonton för insättningar och uttag, måste användare genomgå ett "penny drop"-test, där en liten transaktion skickas för att verifiera kontoägande.

I bakgrunden skulle kryptobörser också krävas samla in geolokalisering och IP-adress för varje användare vid kontoskapandet, tillsammans med tidsstämpel och enhetsrelaterad metadata.

Användare skulle klassificeras som hög- eller lågrisk baserat på deras jurisdiktion, aktivitet och profil, och börser skulle vara skyldiga att bevara deras information i upp till fem år, eller längre i fall där användaren är involverad i en aktiv verkställighet eller juridisk utredning.

För kontext inkluderar högriskkunder politiskt exponerade personer, användare från FATF-grå- eller svartlistade länder, ideella organisationer och enheter som verkar från eller är kopplade till skatteparadis.

Dessa användare kommer att behöva uppdatera sin KYC var sjätte månad, medan vanliga användare kommer att ombes genomföra denna uppdatering årligen.

Tillsynsmyndigheter intar också en strikt hållning mot integritetsfokuserade kryptovalutor och verktyg som möjliggör anonymitet i transaktioner.

Kryptobörser skulle vara skyldiga att vidta lämpliga riskminimerande åtgärder för att förhindra användning av tumblers, mixers och tokens som är utformade för att dölja ursprunget, ägandet eller värdet på de överförda medlen.

Transaktioner som involverar sådana verktyg ska behandlas som högrisk och i vissa fall helt blockeras.

Samtidigt avråder FIU också från engagemang i Initial Coin offerings (ICO) och Initial Tokens (ITO) på grund av deras brist på ekonomisk motivering och ökade risker, noterade rapporten.

FIU driver på för efterlevnad eller förbud

Indien klassificerade leverantörer av virtuella digitala tillgångar enligt lagen om förebyggande av penningtvätt år 2023, vilket gjorde det obligatoriskt för börser att registrera sig som rapporteringsenheter hos FIU och erbjuda tjänster till indiska användare endast efter att ha fått regulatoriskt godkännande.

Under de senaste åren har tillsynsmyndigheten utfärdat meddelanden till flera plattformar som inte följer reglerna och blockerat tillgången till webbplatser och appar som inte registrerat sig eller uppfyllt efterlevnadskraven.

Ledande offshore-börser som Binance, Bybit och KuCoin har tvingats betala höga böter för att reglera tidigare överträdelser och redovisa för de år de verkade utan korrekt registrering innan de tilläts återinträda på den indiska marknaden.

Enligt senaste data är totalt 49 plattformar, inklusive både inhemska och utländska börser, nu registrerade som rapporteringsinstitutioner under FIU för perioden 2024–25.