印度收緊加密貨幣KYC標準：新規則改變用戶驗證

印度的金融監管機構已對加密貨幣平台的客戶驗證方式進行全面改革。金融情報單位（FIU）自1月8日起推行加強版的「了解你的客戶」（KYC）標準，標誌著該國數字資產產業運作方式的重大轉變。這些更嚴格的驗證要求將重塑在印度進行加密交易的用戶體驗，並迫使交易所全面改造其合規基礎設施。

新的加密貨幣KYC框架引入多層次的身份驗證，遠超傳統的文件檢查。帳戶持有人現在必須進行實時自拍驗證，並配合動作偵測技術——此措施旨在防止身份欺詐和合成帳戶的建立。在註冊過程中，用戶需提供政府發行的身分證明文件，如護照、Aadhaar卡或選民證。手機號碼和電子郵件地址必須完成一次性密碼驗證，以確認所有權的真實性。

收緊銀行帳戶驗證與資料存儲要求

在印度進行加密交易的交易所，現在必須執行「點滴存款測試」（penny-drop test），以確認用戶實際擁有該銀行帳戶。這涉及向用戶帳戶存入少量資金，以驗證其控制相應銀行帳戶的能力。除了帳戶驗證外，平台還必須捕捉並保存完整的元數據，包括IP地址、設備識別碼、地理位置數據，以及在帳戶建立時記錄的精確時間戳。

合規負擔還擴展到長期資料保存。運營於印度的加密貨幣交易所，必須保存所有驗證記錄至少五年，並在監管調查期間延長保存期限。這一文件保存要求反映出FIU致力於為每一筆KYC交易建立完整的審計追蹤。

風險層級的KYC更新與加強監控

在新制度下，並非所有加密交易者都需以相同頻率完成驗證。高風險帳戶持有人——包括政治曝光人士、來自FATF列入黑名單的司法管轄區的個人，以及非營利組織的代表——必須每六個月更新一次KYC資料。標準風險用戶則需每年更新，形成一個動態的合規循環，交易所必須系統性管理。

FIU明確禁止涉及注重隱私的加密貨幣、混合器服務（mixer services）和Tumbler協議的交易。這些工具旨在模糊交易的所有權和來源，在新的風險評估框架中被視為潛在的風險信號。首次代幣發行（ICO）和首次代幣銷售（ITO）也受到監管的抑制，反映出對未經驗證資產發行的更廣泛擔憂。

印度為何加快加密規範

這一監管收緊措施源於印度2023年將虛擬數字資產服務提供商（VDA）列入《反洗錢法》（PMLA）的決定。此舉將加密平台從新興產業轉變為正式受規範的行業，所有欲為印度用戶服務的交易所都必須完成官方註冊和KYC合規文件。

像WazirX和CoinDCX等平台的安全事件暴露出先前驗證和監控措施的重大漏洞。這些漏洞顯示，基本的文件收集方式使整個生態系統容易受到詐騙和監管規避的威脅。通過建立統一標準，監管機構旨在降低黑客攻擊、非法交易流動，並加強用戶資料的保護。

交易所現在必須部署能識別並阻擋與匿名性增強服務相關交易的軟體。在進行任何加密活動之前，必須完成永久帳號號碼（PAN）驗證。系統性收集技術識別碼——包括錢包地址和交易哈希——以支援風險監控、詐騙偵測和合規審查。

更新的KYC與加密合規框架，代表印度迄今為止最全面的努力，旨在使數字資產監管符合全球反洗錢標準，同時保護金融系統免受非法活動侵害。