Індія посилює вимоги KYC для криптовалют! Обов’язкове використання AI для автентифікації через селфі з метою повної ідентифікації користувачів

Індійська фінансова розвідувальна установа (FIU) оприлюднила нові рекомендації, що зобов’язують криптовалютні біржі проводити ідентифікацію користувачів через миттєві селфі та геолокацію, використовуючи програмне забезпечення для відстеження руху очей, щоб запобігти обхід KYC за допомогою AI глибокого підроблення. Це відображає жорстку регуляторну позицію Індії щодо ринку з населенням понад 14 мільярдів, наразі з оподаткуванням крипто-прибутків за ставкою 30% та без можливості врахування збитків для зменшення податкового навантаження.

Чому Індія раптово посилила регулювання KYC

Індійська фінансова розвідувальна установа (FIU), яка відповідає за розробку правил щодо боротьби з відмиванням грошей та KYC, цей крок не є несподіванкою, а є продовженням довгострокової регуляторної тенденції. Індія з населенням понад 14 мільярдів — один із найбільших потенційних ринків криптовалют у світі. Тенденція зростання використання криптовалют у цьому масштабному ринку може принести новий виток інвестицій у галузь, але водночас підвищує увагу регуляторів.

Офіцери Індійського департаменту податків (ITD) у середу під час зустрічі з депутатами чітко заявили, що криптовалюти та децентралізовані фінансові платформи послаблюють податкове законодавство. Представники податкових органів стверджують, що децентралізовані криптовалютні біржі, анонімні гаманці та функції跨境них транзакцій ускладнюють оподаткування. Ще складніше — податкове законодавство різниться залежно від юрисдикції, що ускладнює ефективне оподаткування криптовалют.

Згідно з індійським податковим законодавством, доходи від продажу криптовалют оподатковуються за ставкою 30%, і користувачі можуть враховувати лише витрати, пов’язані з цим доходом. Ще суворіше — індійські трейдери не мають права на врахування збитків, що означає, що вони не можуть компенсувати збитки від продажу одних криптовалют іншими доходами. Така структура оподаткування вже викликає невдоволення серед трейдерів, а нові вимоги KYC ще більше посилюють регуляторний контроль.

Логіка індійських регуляторів очевидна: технології блокчейн без дозволу можуть порушити податкове законодавство, тому потрібно застосовувати більш жорстку ідентифікацію для відстеження кожної транзакції та кожного користувача. Ця ідея узгоджується з політикою Індійського центрального банку щодо просування цифрової валюти центрального банку (CBDC) замість стабільних монет, з метою включення цифрових активів у контрольовану регуляторну рамку.

Конкретні вимоги нових правил: від селфі до банківської перевірки

Шість етапів KYC

Миттєва селфі-верифікація: за допомогою програмного забезпечення для відстеження руху очей і голови для визначення реальності особи, запобігаючи глибокому підробленню AI

Геолокація: при створенні облікового запису обов’язково збираються дані про місцезнаходження та IP-адресу для побудови профілю поведінки користувача

Таймстамп: фіксація точного часу створення облікового запису для подальшої податкової перевірки та дотримання нормативів

Перевірка банківського рахунку: підтвердження справжності через невеликі транзакції на банківський рахунок користувача

Подвійна ідентифікація: подання додаткового державного посвідчення з фотографією

Мультиканальна перевірка: підтвердження електронної пошти та номера телефону для забезпечення достовірності контактних даних

Найбільш технологічно складним із цих вимог є система миттєвої селфі-верифікації. За повідомленнями «Індійської телеграфної служби», ця система використовує відстеження руху очей і голови для визначення реальності особи, щоб запобігти обману за допомогою AI глибокого підроблення. З розвитком AI з’являються випадки створення фальшивих особистостей за допомогою генеративного AI, які проходять KYC. Очевидно, регулятори Індії прагнуть випередити цю проблему.

Збір геолокації та IP-адрес — це для створення профілю поведінки користувача. Регулятори можуть відстежувати, чи відкривають користувачі облікові записи на кількох біржах, чи використовують VPN для приховування реального місцезнаходження, а також виявляти аномальні跨境ні транзакції. Таймстампування, здавалося б, просте, але при податкових перевірках дозволяє точно визначити тривалість володіння активами, що важливо для обчислення податку на капітальний приріст.

Перевірка банківського рахунку — ключовий елемент боротьби з відмиванням грошей (AML). Надсилання невеликих транзакцій (зазвичай кілька рупій) на банківський рахунок дозволяє біржам підтвердити, що користувач справді контролює цей рахунок. Ця практика вже є стандартною у традиційних фінансових сферах і тепер застосовується до криптовалютного регулювання. Подвійна ідентифікація та мультиканальна перевірка підвищують вартість шахрайства з особистістю, ускладнюючи реєстрацію під чужим ім’ям.

Порівняння з глобальними стандартами KYC

Де розташовані нові вимоги KYC Індії у світовому контексті? У порівнянні з директивою ЄС щодо боротьби з відмиванням грошей (AMLD) та Законом США про банківську таємницю (BSA), індійські вимоги у деяких аспектах є більш суворими. Хоча ЄС також вимагає KYC для криптовалютних бірж, там ще не запроваджено обов’язкове миттєве селфі та геолокацію. В США вимоги залежать від штату, а на федеральному рівні регулює FinCEN, але технічні засоби не настільки деталізовані, як у цій індійській постанові.

Китай вже заборонив усі операції з криптовалютами, тому питання KYC там не актуальні. Японія та Південна Корея мають схожі з Індією вимоги, але у сфері банківської перевірки більш ліберальні. Сінгапур, як один із центрів криптовалют у Азії, застосовує збалансований підхід: вимагає KYC, але не надто вторгається у приватність користувачів. Очевидно, що індійський підхід орієнтований на більш жорсткий контроль, що може бути зумовлено великою кількістю населення та слабкою інфраструктурою фінансового регулювання.

Варто зазначити, що Індійський центральний банк закликає країни пріоритетно розвивати цифрову валюту центрального банку (CBDC), а не стабільні монети. Така позиція натякає, що Індія прагне замінити приватні стабільні монети CBDC, щоб повністю включити цифрові платежі у регульовану сферу. Якщо ця стратегія вдасться, Індія може стати першою країною, яка масштабно просуватиме CBDC і водночас суворо обмежуватиме приватні криптовалюти.

Практичний вплив на крипторинок

Для індійських криптовалютних бірж нові правила означають значне зростання витрат на технології та відповідність. Впровадження систем відстеження руху очей і біометричних даних вимагає співпраці з провайдерами біометричних технологій, що супроводжується високими ліцензійними та обслуговуючими витратами. Малі біржі можуть бути змушені покинути ринок через нездатність фінансувати ці системи, що призведе до концентрації ринку.

Для користувачів посилення KYC означає ще більшу втрату приватності. Хоча регулятори стверджують, що ці заходи спрямовані на боротьбу з відмиванням грошей і ухиленням від сплати податків, виникає занепокоєння щодо безпеки даних. Враховуючи, що індійське законодавство щодо захисту даних рухається повільно, у разі зломів користувачі можуть втратити біометричні дані, геолокацію та банківську інформацію.

З урахуванням масштабів ринку — 14 мільярдів населення — це має важливий вплив на глобальний крипторинок. Жорстке регулювання може спонукати користувачів перейти на підпільні або децентралізовані платформи, що може мати протилежний ефект. Децентралізовані біржі не підпадають під KYC, і хоча уряд може блокувати їхні сайти, досвідчені користувачі зможуть обходити блокування через VPN та інші засоби. Це може спричинити формування двох ринків: регульовані централізовані біржі для звичайних користувачів і децентралізовані платформи для тих, хто цінує приватність.