L'Inde renforce la vérification d'identité KYC pour les cryptomonnaies ! La vérification faciale anti-fraude par IA devient obligatoire pour une identification complète des utilisateurs

L’Autorité indienne de lutte contre le blanchiment d’argent (FIU) a publié de nouvelles directives obligeant les plateformes de cryptomonnaies à vérifier l’identité des utilisateurs via des selfies en temps réel et la géolocalisation, en utilisant des logiciels de suivi oculaire pour empêcher la falsification profonde par IA de contourner le processus KYC. Cela reflète la position stricte de l’Inde concernant le marché de 14 milliards d’habitants, actuellement soumis à une taxe de 30% sur les gains en cryptomonnaies, sans possibilité de déduction des pertes fiscales.

Pourquoi l’Inde resserre-t-elle soudainement la régulation KYC

L’Autorité indienne de lutte contre le blanchiment d’argent (FIU), en tant qu’organisme chargé de l’élaboration des réglementations anti-blanchiment et KYC, ce renforcement n’est pas un événement isolé, mais la continuité d’une tendance réglementaire à long terme. Avec plus de 14 milliards d’habitants, l’Inde possède l’un des plus grands marchés potentiels de cryptomonnaies au monde. La tendance à l’utilisation des cryptomonnaies dans ce vaste marché pourrait attirer une nouvelle vague d’investissements dans le secteur, mais elle alerte également fortement les régulateurs.

Lors d’une rencontre avec des parlementaires mercredi, un responsable du Département indien de l’impôt sur le revenu (ITD) a clairement indiqué que les cryptomonnaies et les plateformes de finance décentralisée (DeFi) affaibliraient l’application fiscale. Les responsables fiscaux expliquent que les échanges décentralisés, les portefeuilles anonymes et les fonctionnalités transfrontalières des cryptomonnaies compliquent considérablement la collecte des impôts. De plus, la réglementation fiscale varie selon les juridictions, rendant la taxation efficace des cryptomonnaies encore plus complexe.

Selon la loi fiscale indienne, les gains issus de la vente de cryptomonnaies sont imposés à un taux de 30%, et les utilisateurs ne peuvent déduire que le coût d’acquisition. Plus strict encore, les traders indiens ne peuvent pas bénéficier de déductions pour pertes fiscales, ce qui signifie qu’ils ne peuvent pas compenser les gains réalisés sur d’autres transactions par des pertes sur différentes ventes. Cette structure fiscale a déjà suscité le mécontentement de nombreux traders, et les nouvelles exigences KYC renforcent encore le contrôle réglementaire.

La logique des autorités indiennes est claire : la technologie blockchain sans autorisation pourrait compromettre la collecte fiscale, il est donc nécessaire de renforcer la vérification d’identité pour suivre chaque transaction et chaque utilisateur. Cette approche réglementaire s’aligne avec la stratégie de la Banque centrale indienne, qui privilégie la promotion d’une monnaie numérique de banque centrale (CBDC) plutôt que des stablecoins, dans le but d’intégrer les actifs numériques dans un cadre réglementaire contrôlé.

Exigences spécifiques : du selfie à la vérification bancaire

Les six étapes clés du processus KYC

Vérification par selfie en temps réel : utilisation d’un logiciel de suivi oculaire et de mouvement de la tête pour détecter la vivacité, empêchant la falsification profonde par IA

Géolocalisation : collecte obligatoire de la position géographique et de l’adresse IP lors de la création du compte, pour établir une carte comportementale de l’utilisateur

Horodatage : enregistrement précis du moment de la création du compte, pour la conformité fiscale et la traçabilité

Vérification du compte bancaire : envoi d’une petite transaction à partir du compte bancaire de l’utilisateur pour confirmer la propriété

Double preuve d’identité : soumission d’un document officiel avec photo supplémentaire

Vérification multi-canaux : validation de l’email et du numéro de téléphone pour assurer la fiabilité des contacts

Parmi ces exigences, la plus avancée technologiquement est le système de vérification par selfie en temps réel. Selon le « Indian Times », ce système utilise le suivi des mouvements oculaires et de la tête pour déterminer si l’image est réelle ou générée par IA. Avec l’évolution de l’IA, des cas de faux identités créés par IA pour passer la vérification KYC ont déjà été signalés, et les régulateurs indiens semblent vouloir anticiper cette faille.

La collecte de la géolocalisation et de l’adresse IP vise à établir un profil comportemental. Les autorités peuvent ainsi suivre si un utilisateur possède plusieurs comptes sur différentes plateformes, utilise un VPN pour dissimuler sa localisation réelle ou s’engage dans des transactions transfrontalières suspectes. L’horodatage, bien que simple, permet lors des contrôles fiscaux de déterminer avec précision la durée de détention des actifs, essentielle pour le calcul de l’impôt sur les plus-values.

La vérification bancaire constitue un pilier de la lutte contre le blanchiment d’argent (AML). En envoyant une petite transaction (souvent quelques roupies) à partir du compte bancaire, la plateforme peut confirmer que l’utilisateur contrôle bien ce compte. Cette pratique, standard dans la finance traditionnelle, est désormais intégrée à la régulation des cryptomonnaies. La double preuve d’identité et la vérification multi-canaux visent à augmenter le coût de la fraude d’identité, rendant plus difficile l’ouverture de comptes sous une fausse identité.

Comparaison avec les standards mondiaux KYC

Où se situe la nouvelle régulation KYC indienne à l’échelle mondiale ? Par rapport à la directive anti-blanchiment (AMLD) de l’Union européenne et à la loi sur le secret bancaire (BSA) des États-Unis, les exigences indiennes sont plus strictes à certains égards. L’UE impose également le KYC pour les échanges de cryptomonnaies, mais ne requiert pas encore de selfies en temps réel ni de suivi géolocalisé. Aux États-Unis, les règles varient selon les États, et au niveau fédéral, la réglementation principale provient du FinCEN (Financial Crimes Enforcement Network), mais les moyens techniques ne sont pas aussi détaillés que dans la réglementation indienne.

La Chine a interdit totalement les échanges de cryptomonnaies, éliminant ainsi toute problématique KYC. Le Japon et la Corée du Sud ont des exigences similaires à celles de l’Inde, mais avec une vérification bancaire moins rigoureuse. Singapour, en tant que centre crypto en Asie, adopte une approche équilibrée, exigeant le KYC sans envahir excessivement la vie privée des utilisateurs. La position de l’Inde semble nettement plus stricte, probablement en raison de sa population massive et de ses infrastructures réglementaires encore en développement.

Il est également notable que la Banque centrale indienne encourage le développement prioritaire d’une monnaie numérique de banque centrale (CBDC) plutôt que des stablecoins. Cette position suggère que l’Inde souhaite remplacer les stablecoins émis par des acteurs privés par une CBDC, afin d’intégrer totalement les paiements numériques dans un cadre réglementaire. Si cette stratégie réussit, l’Inde pourrait devenir le premier grand pays à promouvoir massivement la CBDC tout en limitant fortement l’usage des cryptomonnaies privées.

Impact réel sur le marché des cryptomonnaies

Pour les plateformes indiennes, ces nouvelles règles impliquent une augmentation significative des coûts techniques et de conformité. La mise en place de systèmes de suivi oculaire et de détection de vivacité nécessite de collaborer avec des fournisseurs spécialisés en biométrie, dont les licences et la maintenance sont coûteuses. Les petites plateformes pourraient ne pas supporter ces coûts et être contraintes de quitter le marché, ce qui concentrerait le secteur.

Pour les utilisateurs, ces exigences renforcent la perte de vie privée. Si les autorités assurent que ces mesures visent à lutter contre le blanchiment et l’évasion fiscale, elles suscitent aussi des inquiétudes concernant la sécurité des données. La législation indienne sur la protection des données étant encore en développement, une attaque informatique pourrait exposer des données biométriques, géographiques et bancaires sensibles.

En termes de marché, le potentiel de 14 milliards d’habitants est crucial pour l’écosystème mondial des cryptomonnaies. Si la régulation stricte pousse certains utilisateurs vers des marchés clandestins ou des plateformes décentralisées, cela pourrait avoir l’effet inverse. Les échanges décentralisés, non soumis à KYC, restent accessibles via VPN ou autres techniques, ce qui pourrait créer un marché dual : des plateformes centralisées conformes pour le grand public, et des plateformes décentralisées pour les utilisateurs recherchant la confidentialité.