L'Inde renforce ses règles KYC pour la cryptomonnaie alors que la FIU impose une vérification en direct et une collecte de données plus approfondie

L’Inde a mis en place une surveillance plus stricte des plateformes d’actifs numériques, avec de nouvelles exigences KYC crypto en Inde qui redéfinissent la manière dont les échanges vérifient et surveillent leurs clients.

L’Inde classe officiellement les plateformes VDA et renforce les contrôles d’intégration

Le 8 janvier, l’Unité de Renseignement Financier de l’Inde (FIU-IND) a publié des lignes directrices mises à jour qui classent officiellement les échanges de crypto en tant que fournisseurs de services d’Actifs Numériques Virtuels (VDA). Dans le cadre de cette démarche, les plateformes doivent mettre en œuvre des contrôles renforcés Anti-Blanchiment (AML) et Connaître Votre Client (KYC). Les changements visent à réduire les risques de financement illicite liés à la rapidité et à la nature pseudonyme des transactions en crypto.

Cependant, le nouveau cadre va au-delà de l’intégration basée sur des documents traditionnels. Les entités déclarantes doivent effectuer une vérification d’identité en direct et renforcer les processus de Diligence Raisonnable sur les Clients. Les régulateurs soutiennent que sans ces mesures de sécurité, les actifs numériques pourraient être détournés pour le blanchiment d’argent, le financement du terrorisme et la prolifération, surtout compte tenu de leurs caractéristiques transfrontalières et en temps réel.

Selon les lignes directrices, les échanges doivent identifier leurs clients en utilisant des sources de données fiables et indépendantes. De plus, les plateformes doivent collecter un ensemble élargi d’identifiants techniques, notamment des adresses IP avec horodatages, des données de géolocalisation, des identifiants d’appareil, des adresses de portefeuille et des hash de transactions. Ces points de données visent à soutenir la vérification, la surveillance des transactions et une évaluation granulaire des risques.

Vérification obligatoire du PAN, vérification bancaire et contrôles multi-facteurs

L’FIU a rendu obligatoire pour les échanges la collecte et la vérification du Numéro de Compte Permanent (PAN) d’un client avant toute activité liée aux VDA. Cela relie directement l’activité crypto au cadre d’identité fiscale de l’Inde et renforce la traçabilité. Cela dit, cette exigence élève également le niveau d’exigence pour l’intégration par rapport aux flux KYC plus basiques antérieurs.

Pour l’exercice fiscal 2024–25, un total de 49 échanges de crypto enregistrés auprès de l’FIU-IND doivent se conformer aux obligations AML et anti-financement du terrorisme. Parmi eux, 45 sont basés en Inde, tandis que 4 sont des plateformes étrangères desservant des utilisateurs locaux. Les données d’enregistrement soulignent l’intention du régulateur d’inclure à la fois les acteurs nationaux et étrangers dans un périmètre de conformité uniforme.

La vérification des comptes bancaires a également été renforcée. Les plateformes doivent désormais utiliser un mécanisme de vérification par dépôt d’un petit montant pour confirmer la propriété et le statut opérationnel des comptes bancaires liés, en envoyant un montant test pour valider les détails. De plus, les utilisateurs doivent fournir une pièce d’identité supplémentaire délivrée par le gouvernement, comme un passeport, une carte Aadhaar ou une carte d’électeur, ainsi que des vérifications par mot de passe à usage unique pour les adresses e-mail et numéros de téléphone enregistrés.

Les acteurs du secteur affirment que ces mesures standardisent en grande partie les pratiques déjà adoptées par les principales plateformes. La vérification par selfie, les vérifications d’ID secondaires et les confirmations par dépôt d’un petit montant étaient courantes sur les plateformes leaders. Cependant, les nouvelles règles réduisent l’ambiguïté, créent un manuel de conformité plus clair et diminuent le risque d’application inégale des régulations dans tout le secteur.

Une surveillance accrue des levées de fonds en tokens et des clients à haut risque

Au-delà de l’intégration, l’FIU a utilisé ces lignes directrices pour s’attaquer directement à la levée de fonds en tokens. L’autorité a indiqué que le cadre est conçu pour décourager fortement les Initial Coin Offerings et les Initial Token Offerings. Les responsables ont évoqué des préoccupations concernant la logique économique, les normes de divulgation et la robustesse des mesures d’atténuation des risques dans de nombreuses ventes, qui ciblent souvent les investisseurs particuliers.

Une diligence renforcée sera obligatoire pour une gamme de catégories à risque élevé. Celles-ci incluent les transactions jugées de grande valeur ou à haut risque, les clients classés comme personnes politiquement exposées, les organisations à but non lucratif et les clients liés à des juridictions figurant sur la liste grise ou noire du (FATF). De plus, les échanges doivent pouvoir démontrer que leurs contrôles pour ces groupes dépassent les vérifications KYC de base.

Selon le nouveau cadre KYC crypto en Inde, les échanges doivent également déployer des outils de surveillance pour détecter l’utilisation de mixers, tumblers et autres services améliorant l’anonymat. Lorsqu’une telle activité est identifiée, les plateformes doivent bloquer les transactions concernées. Cela reflète la pression croissante à l’échelle mondiale sur les intermédiaires pour fermer les canaux utilisés pour dissimuler l’origine et le flux des actifs numériques.

Préoccupations concernant la conservation des données, la surveillance et l’application fiscale

Les règles imposent des obligations strictes de conservation des dossiers aux plateformes VDA enregistrées. Les échanges doivent conserver les informations d’identité des clients et les détails des transactions pendant au moins cinq ans, ou plus longtemps si une enquête ou une action d’application est en cours. Cependant, cette exigence prolongée augmente également les responsabilités opérationnelles et de sécurité des données pour les entités déclarantes.

La semaine dernière, les autorités fiscales indiennes ont renouvelé leurs préoccupations concernant l’activité en cryptomonnaie et son impact sur la surveillance fiscale. Lors d’un récent comité permanent parlementaire sur les finances, le Département de l’impôt sur le revenu a averti que la croissance rapide de l’utilisation des actifs numériques pourrait affaiblir la capacité du pays à faire respecter efficacement les règles fiscales. De plus, les autorités ont laissé entendre qu’une coordination plus étroite entre la fiscalité, le renseignement financier et les régulateurs sectoriels sera nécessaire.

Dans l’ensemble, les dernières lignes directrices de l’FIU signalent un virage décisif vers un marché des actifs numériques plus strictement réglementé en Inde. Si les échanges considèrent ces règles clarifiées comme utiles pour une planification de conformité à long terme, les utilisateurs doivent faire face à des conditions de vérification, de surveillance et de partage de données beaucoup plus strictes chaque fois qu’ils interagissent avec des plateformes VDA.