Puntos clave de la noticia:
- La FIU clasificó a los exchanges como proveedores VDA y exigió verificación de identidad en vivo, ubicación en tiempo real, verificación bancaria y PAN.
- Las plataformas deben fortalecer CDD, verificar con fuentes independientes y registrar IP con marca de tiempo, geolocalización, ID de dispositivo, direcciones y hashes.
- Se desalientan ICOs e ITOs, se exige diligencia reforzada para alto riesgo, se bloquean mixers y tumblers, y se retienen registros cinco años o hasta cerrar investigaciones.
La Financial Intelligence Unit de India endureció la supervisión de plataformas cripto con directrices emitidas el 8 de enero, incorporando requisitos más estrictos de identidad y monitoreo para frenar actividades ilícitas. Los exchanges quedaron formalmente clasificados como proveedores de servicios de Activos Digitales Virtuales y deben reforzar sus procesos de Anti Money Laundering y Know Your Customer. Las plataformas deben recopilar PAN, datos de ubicación en tiempo real, detalles bancarios verificados y ejecutar controles de identidad en vivo. Los reguladores sostienen que las transferencias seudónimas elevan el riesgo de uso indebido cuando los controles son débiles. El mensaje es claro: el onboarding se rediseña como un filtro de cumplimiento que reduce la incertidumbre de fiscalización en los exchanges.
El alcance de cumplimiento se expande de KYC a monitoreo continuo
Según la guía, las entidades reportantes deben ir más allá de la carga estática de documentos durante el registro y realizar verificación de identidad en vivo junto con procesos más robustos de Client Due Diligence. La FIU señala que la velocidad y el carácter seudónimo de las transacciones cripto funcionan como multiplicador de riesgo, advirtiendo que controles débiles pueden facilitar lavado de dinero, financiamiento del terrorismo y financiamiento de la proliferación. Se instruye a los exchanges a identificar a los clientes usando fuentes confiables e independientes y a ampliar las señales utilizadas para verificación, monitoreo y evaluación de riesgo. Esta sección redefine el KYC como una prueba dinámica de presencia e intención, no como un trámite.
La lista actualizada exige identificadores técnicos como direcciones IP con marcas de tiempo, datos de geolocalización, IDs de dispositivo, direcciones de billetera y hashes de transacción, orientados a respaldar verificación, monitoreo y scoring de riesgo. Las plataformas también deben recopilar y verificar el Permanent Account Number del cliente antes de cualquier actividad con VDA. Los controles bancarios se endurecen mediante un mecanismo de penny drop para confirmar titularidad y estado operativo, además de un ID secundario y verificación por OTP. En el año fiscal 2024-25, 49 exchanges se registraron ante FIU-IND, 45 en India y 4 en el exterior. El fundador de WazirX, Nischal Shetty, afirmó que controles similares ya existen en grandes plataformas y que el marco reduce la ambigüedad.
El marco de la FIU también apunta a la captación de fondos, señalando que está diseñado para desalentar firmemente los Initial Coin Offerings y los Initial Token Offerings por preocupaciones sobre racionalidad económica, estándares de divulgación y mitigación de riesgos. La debida diligencia reforzada será obligatoria para transacciones de alto riesgo, personas políticamente expuestas, organizaciones sin fines de lucro y clientes vinculados a jurisdicciones en listas gris o negra del FATF. Los exchanges deben desplegar herramientas para detectar mixers, tumblers y otros servicios de anonimato y bloquearlos cuando se identifiquen. El mantenimiento de registros pasa a ser innegociable: datos de identidad y transacciones deben conservarse al menos cinco años o hasta que concluyan investigaciones, mientras autoridades tributarias advierten sobre riesgos para la fiscalización.
