Індія посилює правила KYC для криптовалют, оскільки FIU зобов’язує проводити живу перевірку та збирати більш глибокі дані

Індія запровадила більш жорсткий контроль за платформами цифрових активів, з новими вимогами KYC для крипто в Індії, що змінюють спосіб перевірки та моніторингу клієнтів біржами.

Індія офіційно класифікує платформи VDA та посилює перевірки при реєстрації

8 січня Фінансове розвідувальне управління Індії (FIU-IND) опублікувало оновлені рекомендації, які офіційно класифікують крипто біржі як постачальників послуг Віртуальних Цифрових Активів (VDA). За цим кроком платформи повинні впровадити посилені заходи боротьби з відмиванням грошей (AML) та контролю за знанням свого клієнта (KYC). Зміни спрямовані на зменшення ризиків незаконного фінансування, пов’язаних із швидкістю та псевдонімністю криптовалютних транзакцій.

Однак новий каркас виходить за межі традиційної ідентифікації за документами. Повірені особи повинні проводити живу ідентифікацію особистості та посилювати процеси клієнтської належної diligence. Регулятори стверджують, що без цих заходів цифрові активи можуть бути використані для відмивання грошей, фінансування тероризму та поширення зброї, особливо враховуючи їх трансграничний та реальний час.

За рекомендаціями, біржі зобов’язані ідентифікувати клієнтів, використовуючи надійні та незалежні джерела даних. Крім того, платформи повинні збирати розширений набір технічних ідентифікаторів, включаючи IP-адреси з часовими позначками, дані геолокації, ID пристроїв, адреси гаманців та хеші транзакцій. Ці дані мають підтримувати процеси перевірки, моніторингу транзакцій та детальної оцінки ризиків.

Обов’язковий PAN, банківська перевірка та багатофакторна автентифікація

FIU зробило обов’язковим для бірж збір та перевірку Постійного номера рахунку (PAN) клієнта перед дозволом будь-якої діяльності, пов’язаної з VDA. Це безпосередньо пов’язує криптоактиви з податковою системою Індії та посилює можливість відслідковування. Водночас, ця вимога підвищує рівень складності при реєстрації порівняно з раніше застосовуваними базовими KYC-процедурами.

У 2024–25 фінансовому році загалом 49 крипто бірж, зареєстрованих у FIU-IND, повинні дотримуватися вимог AML та запобігання фінансуванню тероризму. З них 45 — платформи з Індії, тоді як 4 — закордонні біржі, що обслуговують місцевих користувачів. Дані реєстрації підкреслюють намір регулятора об’єднати під єдині правила як внутрішніх, так і міжнародних гравців.

Перевірка банківських рахунків також стала більш суворою. Платформи тепер повинні використовувати механізм «пін-дроп», щоб підтвердити власність та статус роботи пов’язаних банківських рахунків, надсилаючи невелику тестову суму для валідації даних. Крім того, користувачі повинні надати додатковий державний ID, наприклад, паспорт, Aadhaar або виборче посвідчення, а також проходити одноразові перевірки паролів для зареєстрованих електронних адрес та номерів телефонів.

Учасники галузі зазначають, що ці заходи здебільшого стандартизують практики, вже застосовувані провідними біржами. Перевірка за селфі, вторинні перевірки ID та підтвердження пін-дропом були поширеними на провідних платформах. Однак нові правила зменшують неоднозначність, створюють більш чіткий посібник з дотримання правил і знижують ризик нерівномірного застосування регуляторних заходів у секторі.

Посилений контроль за залученням токенів та клієнтами високого ризику

Крім реєстрації, FIU використало рекомендації для безпосереднього регулювання залучення токенів. Влада дала зрозуміти, що рамки спрямовані на сильне стримування первинних пропозицій монет (ICO) та первинних пропозицій токенів ITO. Офіційні особи висловили занепокоєння щодо економічної доцільності, стандартів розкриття інформації та надійності заходів зменшення ризиків у багатьох таких продажах, які часто орієнтовані на роздрібних інвесторів.

Посилена належна diligence буде обов’язковою для ряду категорій високого ризику. Це включає транзакції високої вартості або високого ризику, клієнтів, класифікованих як політично значущі особи, некомерційні організації та клієнтів, пов’язаних із юрисдикціями, внесеними до сірих або чорних списків FATF. Крім того, біржі повинні мати можливість показати, що їхні контролі для цих груп виходять за межі базових KYC-перевірок.

За новою рамкою KYC для крипто в Індії біржі також зобов’язані впроваджувати інструменти моніторингу для виявлення використання міксерів, тумблерів та інших сервісів для підвищення анонімності. У разі виявлення такої активності платформи повинні блокувати відповідні транзакції. Це відображає зростаючий глобальний тиск на посередників закривати канали, що використовуються для приховування походження та потоку цифрових активів.

Проблеми з збереженням даних, моніторингом та податковим контролем

Правила накладають суворі обов’язки щодо збереження записів на зареєстрованих платформах VDA. Біржі повинні зберігати інформацію про особистість клієнтів та детальні записи транзакцій щонайменше п’ять років або довше, якщо будь-яке розслідування або примусове дія триває. Водночас, це розширене збереження збільшує операційні та безпекові обов’язки для звітних суб’єктів.

Минулого тижня індійські податкові органи знову висловили занепокоєння щодо діяльності з криптовалютами та її впливу на фіскальний контроль. Під час недавнього засідання парламентського комітету з фінансів Департамент податкової служби попередив, що швидке зростання використання цифрових активів може послабити здатність країни ефективно застосовувати податкові правила. Крім того, влада натякнула, що для цього знадобиться тісніша координація між податковими, фінансовими розвідками та секторними регуляторами.

Загалом, останні рекомендації FIU сигналізують про рішучий перехід до більш жорстко регульованого ринку цифрових активів в Індії. Хоча біржі вважають, що уточнені правила допоможуть у довгостроковому плануванні відповідності, користувачі стикаються з набагато суворішими умовами перевірки, моніторингу та обміну даними щоразу, коли вони взаємодіють з платформами VDA.