Selfie con rilevamento della vitalità, registrazione delle coordinate geografiche e verifica del conto bancario con il metodo “penny-drop” sono tra le nuove misure obbligatorie elencate dall’agenzia di intelligence finanziaria indiana nell’ambito dei protocolli KYC antiriciclaggio e finanziamento del terrorismo per gli scambi di criptovaluta durante l’onboarding degli utenti.
Le direttive scoraggiano inoltre le offerte iniziali di monete (ICO) e le offerte iniziali di token (ITO), equivalenti alle IPO sui mercati azionari, da parte degli scambi. Dicono che i tumbler, i mixer e le transazioni legate ai token che migliorano l’anonimato “non” saranno agevolate.
PTI ha esaminato la serie aggiornata di linee guida pubblicate dall’Unità di informazione finanziaria (UIF), un organismo che opera sotto il Ministero delle Finanze dell’Unione, l’8 gennaio come parte delle “linee guida antiriciclaggio (AML) e lotta al finanziamento del terrorismo (CFT) per gli enti segnalanti che forniscono servizi relativi advert asset digitali virtuali (criptovaluta).” Le linee guida sono state aggiornate circa tre anni dopo la prima pubblicazione nel marzo 2023.
Linee guida per gli scambi di criptovaluta
La FIU è il regolatore unico per gli scambi di criptovaluta (entità segnalanti o fornitori di servizi VDA) che opera in India secondo le disposizioni della legge sulla prevenzione del riciclaggio di denaro (PMLA).
Le nuove linee guida implicano che tutti gli scambi di criptovalute devono registrarsi presso la FIU come entità segnalanti e presentare rapporti regolari sulle transazioni sospette e conservare i registri dei propri clienti (clienti) per identificare e combattere i rischi di riciclaggio di denaro, finanziamento del terrorismo e finanziamento della proliferazione associati alle criptovalute, che l’India non ha identificato come moneta a corso legale ma tassata ai sensi della legge sull’imposta sul reddito.
Le linee guida stabiliscono che gli scambi debbano ottenere “obbligatoriamente” il numero di conto permanente (PAN), il selfie con rilevamento della vitalità e le coordinate di latitudine e longitudine del luogo di onboarding con information e timestamp, insieme all’indirizzo IP (protocollo Web) del cliente come parte delle misure di “due diligence del cliente”.
Il RE (scambio di criptovalute) dovrà inoltre garantire che il cliente le cui credenziali vengono fornite al momento dell’onboarding sia lo stesso individuo che accede effettivamente all’applicazione e avvia personalmente il processo di creazione dell’account, stipulano.
“L’autenticità di story accesso e presenza personale sarà stabilita catturando una fotografia dal vivo del cliente e utilizzando la tecnologia di rilevamento della vivacità per verificare la presenza fisica del cliente…”, si legge.
Il rilevamento della vitalità viene effettuato da un software program specifico e viene utilizzato per vari scopi legali in India, come la generazione di un certificato di vita per i pensionati, dove devono sbattere le palpebre per stabilire che sono vivi e autentici.
Gli scambi sono stati anche indirizzati a raccogliere un ulteriore documento di identità e indirizzo del cliente – passaporto, patente di guida, prova di possesso di Aadhaar, carta d’identità elettorale o un documento d’identità equivalente – oltre a verificare il numero di cellulare e l’e-mail tramite una password monouso (OTP).
Metodo “Penny-drop”.
Una verifica del conto bancario del cliente verrà effettuata attraverso il meccanismo “penny-drop” per confermare la proprietà e lo stato operativo del conto, ha affermato.
Con il metodo “penny-drop”, il gateway bancario o il gateway di pagamento preleva un credito rimborsabile di Rs 1 da un cliente per autenticare il proprio conto bancario.
Agli scambi è stato chiesto di eseguire un aggiornamento KYC (Know Your Buyer) per i clienti “advert alto rischio” ogni sei mesi e per tutti gli altri ogni anno.
Una “due diligence rafforzata della clientela”, raccogliendo dettagli da fonti aperte e consultando database indipendenti, deve essere effettuata per individui o entità advert alto rischio che hanno collegamenti con paesi o giurisdizioni di paradisi fiscali elencati nella lista grigia o nera del GAFI e per le persone politicamente esposte (PEP) o organizzazioni senza scopo di lucro (NPO).
Per quanto riguarda le ICO/ITO, le linee guida affermano che queste attività presentano rischi “intensificati e complessi” di riciclaggio di denaro e di finanziamento del terrorismo in quanto “mancano” di una motivazione economica giustificata, mentre i token crittografici (AEC), i tumbler e i mixer che migliorano l’anonimato sono progettati per nascondere o offuscare l’origine, la proprietà o il valore delle transazioni.
Tali transazioni non devono essere agevolate e devono attivare adeguate misure di mitigazione del rischio, affermano.
Come suggerisce il nome, i bicchieri o i mixer per criptovalute mescolano monete provenienti da various fonti dopo una transazione, rendendone molto difficile il tracciamento.
Le linee guida chiedono inoltre agli scambi di conservare l’ID cliente, il suo indirizzo e i dettagli della transazione per almeno cinque anni e di conservarli fino alla chiusura di un’indagine.
Pubblicato – 11 gennaio 2026 15:55 IST
