FIU Ấn Độ yêu cầu các sàn tiền điện tử bắt buộc dùng selfie, kiểm tra “penny drop” và thu thập toạ độ khi mở tài khoản mới để siết chống rửa tiền và tài trợ khủng bố.
Các hướng dẫn cập nhật tập trung vào “client due diligence” nghiêm ngặt hơn, đồng thời bổ sung hạn chế với ICO/ITO và cấm hoạt động liên quan token ẩn danh hay dịch vụ trộn, nhằm giảm rủi ro lạm dụng tài sản số.
- Sàn crypto tại Ấn Độ phải áp dụng selfie kèm phát hiện sống (liveness) và “penny drop” khi onboarding người dùng.
- FIU yêu cầu thu thập PAN, IP, toạ độ, dấu thời gian, OTP xác minh và cập nhật KYC định kỳ theo mức rủi ro.
- Cấm/siết giao dịch liên quan token ẩn danh, dịch vụ trộn (mixing) và đánh giá ICO/ITO có rủi ro rửa tiền cao.
FIU Ấn Độ siết quy trình mở tài khoản trên sàn crypto
FIU yêu cầu các sàn tiền điện tử tại Ấn Độ bắt buộc xác minh khách hàng mới bằng selfie, công nghệ phát hiện sống và phương pháp “penny drop” để kiểm tra tài khoản ngân hàng và dữ liệu vị trí.
Theo yêu cầu mới, “penny drop” được hiểu là bước xác minh liên quan tài khoản ngân hàng, đi kèm việc ghi nhận toạ độ địa lý. Cùng với đó, các biện pháp KYC/AML vẫn là nền tảng trong bộ quy tắc chống rửa tiền do FIU thúc đẩy.
FIU hoạt động dưới Bộ Tài chính Liên bang và tiếp cận các sàn như đơn vị cung cấp dịch vụ tài sản số (VDA service providers) theo khuôn khổ Prevention of Money Laundering Act (PMLA). Mục tiêu là giảm rủi ro rửa tiền, tài trợ khủng bố và các hành vi che giấu nguồn tiền trong hệ sinh thái tài sản số.
Sàn crypto bị cấm dịch vụ trộn và giao dịch gắn với token ẩn danh
Các sàn tại Ấn Độ bị cấm cung cấp dịch vụ trộn (mixing) và không được tạo điều kiện cho giao dịch liên quan token ẩn danh nhằm che giấu nguồn gốc dòng tiền.
Theo báo cáo được nhắc tới, FIU yêu cầu các nền tảng không hỗ trợ các giao dịch có mục đích làm mờ dấu vết nguồn tiền. Điều này bao gồm việc hạn chế các công cụ hoặc sản phẩm được thiết kế để che giấu lịch sử giao dịch.
Thông tin về lệnh “banned” với mixing services được đề cập trong bài trên Business Standard. Trong cùng mạch chính sách, FIU cũng nhấn mạnh các tiêu chuẩn giám sát để ngăn việc lợi dụng tài sản số cho tài trợ khủng bố và rửa tiền.
Đăng ký FIU và báo cáo giao dịch đáng ngờ trở thành nghĩa vụ bắt buộc
Tất cả sàn crypto hoạt động tại Ấn Độ phải đăng ký với FIU với tư cách là đơn vị báo cáo và gửi định kỳ báo cáo về các giao dịch bị đánh giá là đáng ngờ.
Các nền tảng còn phải lưu trữ hồ sơ khách hàng để hỗ trợ nhận diện và ngăn chặn dòng tiền bất hợp pháp, cũng như rủi ro “proliferation financing” liên quan đến tài sản crypto. Yêu cầu lưu trữ và báo cáo nhằm tạo khả năng truy vết, phục vụ điều tra khi có dấu hiệu vi phạm.
Quy định này không đồng nghĩa việc tài sản số được công nhận là tiền pháp định. Nội dung trong báo cáo cũng đề cập bối cảnh xử lý liên quan nghĩa vụ thuế đối với giao dịch và nắm giữ tài sản số.
Bộ dữ liệu KYC mới: PAN, selfie có phát hiện sống, IP, toạ độ và dấu thời gian
FIU yêu cầu khách hàng cung cấp PAN, selfie có phát hiện sống, toạ độ vĩ độ/kinh độ của điểm onboarding kèm ngày, giờ, và địa chỉ IP như một phần của “client due diligence”.
Hướng dẫn nêu rõ sàn cần đảm bảo người đã nộp thông tin định danh chính là người truy cập tài khoản. FIU yêu cầu xác thực sự hiện diện thực bằng ảnh chụp trực tiếp và công nghệ liveness detection để hạn chế giả mạo hoặc sử dụng giấy tờ đánh cắp.
“Tính xác thực của việc truy cập và sự hiện diện cá nhân phải được thiết lập bằng cách chụp ảnh trực tiếp của khách hàng và áp dụng công nghệ phát hiện sống để xác minh sự hiện diện thực của khách hàng.”
– FIU Ấn Độ, trích hướng dẫn cập nhật
Liveness detection thường được triển khai bằng phần mềm yêu cầu hành động theo thời gian thực (ví dụ chớp mắt) để chứng minh chủ thể là người thật. Trong bối cảnh tuân thủ, bước này được dùng để giảm rủi ro deepfake, ảnh tĩnh hoặc hình ảnh bị tái sử dụng.
Giấy tờ bổ sung, OTP, và lịch cập nhật KYC theo mức rủi ro
Khách hàng phải nộp thêm giấy tờ định danh/địa chỉ, đồng thời xác minh số điện thoại và email bằng OTP; khách hàng rủi ro cao phải cập nhật KYC mỗi 6 tháng.
Các giấy tờ có thể bao gồm bằng lái xe, bằng chứng sở hữu Aadhaar, hộ chiếu, thẻ cử tri và các tài liệu tương tự theo hướng dẫn. Mục tiêu là tăng độ chắc chắn của định danh và địa chỉ cư trú, hạn chế mở tài khoản bằng danh tính tổng hợp.
Với nhóm khách hàng không bị xếp rủi ro cao, chu kỳ cập nhật KYC là mỗi năm. Cách tiếp cận phân tầng này giúp sàn tập trung nguồn lực vào các hồ sơ có khả năng phát sinh rủi ro AML/CTF cao hơn.
ICO/ITO bị đánh giá rủi ro rửa tiền cao và bị siết chặt
FIU cho rằng ICO/ITO tiềm ẩn rủi ro rửa tiền và tài trợ khủng bố gia tăng, phức tạp, và có thể thiếu cơ sở kinh tế hợp lý; vì vậy các sàn cần hạn chế và kiểm soát chặt.
Trong hướng dẫn, FIU so sánh ICO/ITO như hoạt động tương tự IPO trên thị trường chứng khoán nhưng được thực hiện qua các kênh tiền điện tử. Do đó, sàn crypto bị yêu cầu chú ý các dấu hiệu bất thường liên quan phát hành token ra công chúng, luồng tiền vào/ra, và nguồn gốc tài sản.
Song song, cơ quan này nhấn mạnh việc nghiêm cấm các token ẩn danh hoặc crypto mixer được thiết kế để che giấu nguồn tiền. Các sàn phải chủ động ngăn việc xử lý các giao dịch thuộc nhóm này để tránh trở thành mắt xích trung gian.
Những câu hỏi thường gặp
“Penny drop” trong KYC sàn tiền điện tử ở Ấn Độ là gì?
Trong hướng dẫn được nhắc tới, “penny drop” là phương pháp dùng để xác minh tài khoản ngân hàng của khách hàng và đi kèm ghi nhận dữ liệu liên quan vị trí (toạ độ địa lý) trong quy trình onboarding.
FIU yêu cầu sàn crypto thu thập những dữ liệu nào khi mở tài khoản?
Sàn được yêu cầu thu thập PAN, selfie kèm phát hiện sống, toạ độ vĩ độ/kinh độ tại điểm onboarding kèm ngày giờ, địa chỉ IP, cùng xác minh số điện thoại và email bằng OTP.
Sàn crypto tại Ấn Độ có bị cấm crypto mixer và token ẩn danh không?
Có. Hướng dẫn nêu sàn bị cấm thực hiện dịch vụ trộn (mixing) và không được tạo điều kiện cho các giao dịch liên quan token ẩn danh nhằm che giấu nguồn gốc dòng tiền.
Chu kỳ cập nhật KYC theo hướng dẫn mới là bao lâu?
Khách hàng bị đánh giá rủi ro cao phải cập nhật KYC mỗi 6 tháng, trong khi các khách hàng còn lại cập nhật sau 1 năm theo hướng dẫn.