मुख्य सामग्री पर जाएं

क्रिप्टो में KYC और AML: उनका मतलब और महत्व

अस्वीकरण

यह गाइड केवल सूचनात्मक उद्देश्यों के लिए है और कानूनी या कर सलाह का गठन नहीं करता है। क्रिप्टोकरेंसी नियम अलग-अलग क्षेत्रों में भिन्न होते हैं और बार-बार बदलते हैं। अपनी विशेष स्थिति के लिए सलाह के लिए एक योग्य पेशेवर से परामर्श करें।

यदि आपने कभी किसी क्रिप्टोकरेंसी एक्सचेंज पर खाता बनाया है, तो आप लगभग निश्चित रूप से KYC का सामना कर चुके होंगे --- सरकार द्वारा जारी ID, सेल्फी, पते का प्रमाण, और कभी-कभी अतिरिक्त दस्तावेज जमा करके अपनी पहचान सत्यापित करने की प्रक्रिया। KYC एक व्यापक नियामक ढांचे का हिस्सा है जिसे AML (Anti-Money Laundering) के रूप में जाना जाता है, जो वित्तीय प्रणाली को अवैध उद्देश्यों के लिए उपयोग किए जाने से रोकने के लिए डिज़ाइन किया गया है।

यह गाइड क्रिप्टोकरेंसी के संदर्भ में KYC और AML का अर्थ, उनके अस्तित्व का कारण, वे कैसे काम करते हैं, गोपनीयता के लिए उनके प्रभाव, और वे ब्लॉकचेन तकनीक के अद्वितीय गुणों के साथ कैसे परस्पर क्रिया करते हैं, यह बताते हैं।

KYC क्या है?

KYC का मतलब Know Your Customer (कभी-कभी Know Your Client) है। यह प्रक्रियाओं का एक समूह है जिसे वित्तीय संस्थान और अन्य नियामित संस्थाएं अपने ग्राहकों की पहचान सत्यापित करने के लिए उपयोग करते हैं। क्रिप्टो के संदर्भ में, KYC मुख्य रूप से निम्न द्वारा किया जाता है:

  • केंद्रीकृत क्रिप्टोकरेंसी एक्सचेंज (Coinbase, Binance, Kraken, Upbit, आदि)
  • क्रिप्टो custodian और वॉलेट प्रदाता जो उपयोगकर्ताओं की ओर से संपत्ति रखते हैं
  • Over-the-counter (OTC) डेस्क
  • क्रिप्टो भुगतान प्रोसेसर
  • कोई भी अन्य संस्था जिसे Virtual Asset Service Provider (VASP) के रूप में वर्गीकृत किया जाए

KYC प्रक्रिया

एक क्रिप्टोकरेंसी प्लेटफॉर्म के लिए विशिष्ट KYC प्रक्रिया में कई चरण होते हैं:

स्तर 1: बुनियादी सत्यापन

  • पूरा कानूनी नाम
  • जन्म तिथि
  • निवास देश
  • ईमेल और फोन नंबर सत्यापन

स्तर 2: पहचान सत्यापन

  • सरकार द्वारा जारी फोटो ID (पासपोर्ट, ड्राइविंग लाइसेंस, राष्ट्रीय ID कार्ड)
  • ID फोटो से मेल खाने के लिए सेल्फी या लाइव वीडियो सत्यापन
  • यह कदम अक्सर स्वचालित पहचान सत्यापन सेवाओं का उपयोग करता है जो दस्तावेज़ को डेटाबेस के विरुद्ध क्रॉस-संदर्भ करते हैं और बायोमेट्रिक मिलान का उपयोग करते हैं

स्तर 3: उन्नत देय परिश्रम

  • पते का प्रमाण (यूटिलिटी बिल, बैंक स्टेटमेंट, पिछले 3 महीनों में दिनांकित कर दस्तावेज़)
  • धन स्रोत दस्तावेज़ (बैंक स्टेटमेंट, रोजगार सत्यापन, निवेश रिकॉर्ड)
  • खाते के उद्देश्य और अपेक्षित लेनदेन पैटर्न के बारे में अतिरिक्त प्रश्नावली
  • यह स्तर आमतौर पर उच्च ट्रेडिंग वॉल्यूम, बड़ी जमा/निकासी, या जोखिम-आधारित ट्रिगर द्वारा सक्रिय होता है

स्तर 4: चल रही निगरानी

  • संदिग्ध पैटर्न के लिए निरंतर लेनदेन निगरानी
  • पहचान और धन स्रोत का आवधिक पुनः सत्यापन
  • प्रतिबंध सूचियों और राजनीतिक रूप से उजागर व्यक्तियों (PEP) डेटाबेस के विरुद्ध स्क्रीनिंग

एक्सचेंज को KYC की आवश्यकता क्यों है

एक्सचेंज को KYC की आवश्यकता है क्योंकि वे कानूनी रूप से ऐसा करने के लिए बाध्य हैं। लगभग हर प्रमुख क्षेत्र में, क्रिप्टो एक्सचेंज को वित्तीय सेवा प्रदाता के रूप में वर्गीकृत किया जाता है (US में MSB, FATF के तहत VASP, MiCA के तहत CASP) और उन्हें बैंकों और अन्य वित्तीय संस्थानों के समान पहचान सत्यापन मानकों का पालन करना चाहिए।

पर्याप्त KYC प्रक्रियाओं को लागू करने में विफलता के परिणामस्वरूप हो सकते हैं:

  • ऑपरेटिंग लाइसेंस का नुकसान
  • महत्वपूर्ण वित्तीय दंड
  • जिम्मेदार अधिकारियों का आपराधिक अभियोजन
  • बैंकिंग प्रणाली से बहिष्कार (बैंक गैर-अनुपालन करने वाले एक्सचेंज की सेवा नहीं देंगे)

AML क्या है?

AML का मतलब Anti-Money Laundering है। यह कानूनों, नियमों, और प्रक्रियाओं के व्यापक ढांचे को संदर्भित करता है जिसे अपराधियों को गैरकानूनी रूप से प्राप्त धन को वैध आय के रूप में छुपाने से रोकने के लिए डिज़ाइन किया गया है।

मनी लॉन्ड्रिंग के तीन चरण

यह समझने के लिए कि AML क्यों मौजूद है, यह समझना आवश्यक है कि मनी लॉन्ड्रिंग कैसे काम करती है:

  1. प्लेसमेंट: गैरकानूनी धन को वित्तीय प्रणाली में पेश करना। क्रिप्टो में, यह peer-to-peer व्यापार के माध्यम से या कमजोर नियंत्रण वाले एक्सचेंज के माध्यम से आपराधिक गतिविधि से नकद को क्रिप्टोकरेंसी में परिवर्तित करने में शामिल हो सकता है।

  2. लेयरिंग: इसकी उत्पत्ति को अस्पष्ट करने के लिए लेनदेन की एक श्रृंखला के माध्यम से धन को स्थानांतरित करना। क्रिप्टो में, यह कई वॉलेट स्थानांतरण, मिश्रण सेवाएं, chain-hopping (ब्लॉकचेन के बीच चलना), या विभिन्न क्रिप्टोकरेंसी के बीच परिवर्तन शामिल कर सकता है।

  3. एकीकरण: अब अस्पष्ट धन को वैध अर्थव्यवस्था में फिर से पेश करना। यह एक नियामित एक्सचेंज पर क्रिप्टो बेचना और बैंक खाते में निकालना, या वास्तविक दुनिया की संपत्ति खरीदने के लिए क्रिप्टो का उपयोग करना शामिल हो सकता है।

AML नियम इस प्रक्रिया को हर चरण में बाधित करने का लक्ष्य रखते हैं, और KYC इस प्रयास में एक मौलिक उपकरण है --- अपने ग्राहकों को जानने से, नियामित संस्थाएं संदिग्ध पैटर्न का पता लगा सकते हैं और उन्हें अधिकारियों को रिपोर्ट कर सकते हैं।

व्यवहार में AML: क्रिप्टो प्लेटफॉर्म क्या करते हैं

नियामित क्रिप्टो प्लेटफॉर्म कई तंत्रों के माध्यम से AML को लागू करते हैं:

लेनदेन निगरानी

  • स्वचालित प्रणाली उन लेनदेन को चिह्नित करती है जो संदिग्ध पैटर्न से मेल खाते हैं (असामान्य रूप से बड़े लेनदेन, धन की तेजी से आवाजाही, उच्च-जोखिम वाले पतों के साथ लेनदेन)।
  • ब्लॉकचेन विश्लेषण उपकरण (Chainalysis, Elliptic, और TRM Labs जैसी कंपनियों से) ब्लॉकचेन के पार धन की उत्पत्ति और गंतव्य को ट्रेस करते हैं, ज्ञात गैरकानूनी पतों से जुड़ाव की पहचान करते हैं।

संदिग्ध गतिविधि रिपोर्टिंग

  • जब संदिग्ध गतिविधि का पता चलता है, तो प्लेटफॉर्म को अपने राष्ट्रीय वित्तीय बुद्धিमत्ता इकाई को एक संदिग्ध गतिविधि रिपोर्ट (SAR) दाखिल करना चाहिए (US में FinCEN, UK में NCA, दक्षिण कोरिया में KoFIU)।
  • ये रिपोर्ट गोपनीय हैं --- प्लेटफॉर्म को ग्राहक को सूचित करने से प्रतिबंधित किया जाता है कि एक रिपोर्ट दाखिल की गई है ("tipping off" अधिकांश क्षेत्रों में अवैध है)।

प्रतिबंध स्क्रीनिंग

  • सभी ग्राहकों और लेनदेन को प्रतिबंध सूचियों के विरुद्ध स्क्रीन किया जाता है, जिसमें OFAC की SDN सूची (US), EU प्रतिबंध सूची, और UN सुरक्षा परिषद की प्रतिबंध सूची शामिल है।
  • ब्लॉकचेन पर प्रतिबंधित पते की पहचान की जाती है और उनके साथ लेनदेन को ब्लॉक किया जाता है।

जोखिम-आधारित दृष्टिकोण

  • सभी ग्राहक समान जोखिम नहीं पोज करते हैं। AML ढांचे एक जोखिम-आधारित दृष्टिकोण का उपयोग करते हैं, उच्च-जोखिम वाले ग्राहकों (उच्च-जोखिम क्षेत्रों से, राजनीतिक रूप से उजागर व्यक्तियों, बड़े-मात्रा व्यापारियों) पर बेहतर जांच लागू करते हैं और निम्न-जोखिम वाले ग्राहकों के लिए सरलीकृत प्रक्रियाएं।

FATF और अंतर्राष्ट्रीय AML मानक

Financial Action Task Force (FATF) अंतर्राष्ट्रीय निकाय है जो AML मानकों को निर्धारित करता है। 1989 में G7 द्वारा स्थापित, FATF सिफारिशें जारी करता है जिनके 39 सदस्य क्षेत्रों (और FATF-शैली क्षेत्रीय निकायों के माध्यम से 200 से अधिक क्षेत्रों) को लागू करने की अपेक्षा की जाती है।

वर्चुअल एसेट पर FATF गाइडेंस

FATF की वर्चुअल एसेट पर गाइडेंस, पहली बार 2019 में जारी की गई और उसके बाद से अपडेट की गई, कई मुख्य सिद्धांत स्थापित करती है:

  • देशों को AML/CFT उद्देश्यों के लिए VASP (Virtual Asset Service Provider) को विनियमित करना चाहिए।
  • VASP को KYC, लेनदेन निगरानी, और संदिग्ध गतिविधि रिपोर्टिंग लागू करनी चाहिए।
  • VASP की FATF की परिभाषा में एक्सचेंज, custodian, और वर्चुअल एसेट के स्थानांतरण या प्रशासन को सुविधा देने वाली संस्थाएं शामिल हैं।
  • Peer-to-peer लेनदेन (बिना किसी मध्यस्थ के self-custody वॉलेट के बीच) सीधे तौर पर VASP नियमों द्वारा कवर नहीं किए जाते हैं, हालांकि देश उन्हें संबोधित करने का विकल्प चुन सकते हैं।

Travel Rule

FATF Travel Rule (सिफारिश 16, वर्चुअल एसेट पर लागू) क्रिप्टो को प्रभावित करने वाली सबसे महत्वपूर्ण AML आवश्यकताओं में से एक है:

इसके लिए यह आवश्यक है:

एक निर्दिष्ट थ्रेशोल्ड से ऊपर वर्चुअल एसेट स्थानांतरण के लिए (आमतौर पर 1,000 USD/EUR, हालांकि थ्रेशोल्ड क्षेत्र द्वारा भिन्न), मूल VASP को निम्नलिखित जानकारी प्राप्त करनी चाहिए, रखनी चाहिए, और लाभार्थी VASP को प्रेषित करनी चाहिए:

जानकारीप्रवर्तकलाभार्थी
नामआवश्यकआवश्यक
खाता संख्या / वॉलेट पताआवश्यकआवश्यक
भौतिक पता, राष्ट्रीय ID, या जन्म तिथि/स्थानआवश्यकहमेशा आवश्यक नहीं

व्यवहार में यह कैसे काम करता है:

  1. आप Exchange A से Exchange B में स्थानांतरण शुरू करते हैं।
  2. Exchange A आपकी पहचान की जानकारी एकत्र करता है और इसे स्थानांतरण के साथ पैकेज करता है।
  3. यह जानकारी Travel Rule compliance समाधान के माध्यम से Exchange B को प्रेषित की जाती है।
  4. Exchange B अपने स्वयं के KYC रिकॉर्ड के विरुद्ध जानकारी सत्यापित करता है।
  5. यदि जानकारी मेल नहीं खाती या अधूरी है, तो स्थानांतरण में देरी हो सकती है या अस्वीकार किया जा सकता है।

Travel Rule समाधान:

VASP के बीच Travel Rule compliance को सुविधाजनक बनाने के लिए कई प्रौद्योगिकी समाधान विकसित किए गए हैं:

  • TRISA (Travel Rule Information Sharing Architecture): VASP के बीच सुरक्षित, एन्क्रिप्टेड जानकारी विनिमय के लिए एक open-source प्रोटोकॉल।
  • VerifyVASP: मुख्य रूप से दक्षिण कोरिया में घरेलू Travel Rule compliance के लिए उपयोग किया जाता है।
  • OpenVASP: Travel Rule जानकारी विनिमय के लिए एक open protocol।
  • Sygna Bridge: एक enterprise Travel Rule compliance platform।
  • Notabene: प्रमुख एक्सचेंज द्वारा उपयोग किए जाने वाले एक व्यावसायिक Travel Rule platform।

क्षेत्र द्वारा थ्रेशोल्ड भिन्नता:

क्षेत्रTravel Rule थ्रेशोल्ड
FATF सिफारिश1,000 USD/EUR
संयुक्त राज्य अमेरिका3,000 USD
यूरोपीय संघ0 EUR (MiCA सभी स्थानांतरण पर लागू)
दक्षिण कोरिया1,000,000 KRW (~750 USD)
सिंगापुर1,500 SGD
जापानकोई थ्रेशोल्ड नहीं (सभी स्थानांतरण)

Self-Custody वॉलेट में स्थानांतरण

Travel Rule self-custody वॉलेट (जिसे "unhosted wallet" या "self-hosted wallet" भी कहा जाता है) को शामिल करने वाले स्थानांतरण के लिए विशिष्ट चुनौतियां बनाता है:

  • जब कोई ग्राहक किसी एक्सचेंज से अपने स्वयं के self-custody वॉलेट में निकासी करता है, तो traveler जानकारी प्राप्त करने के लिए कोई लाभार्थी VASP नहीं होता है।
  • विभिन्न क्षेत्रों यह अलग तरीके से संभालते हैं:
    • EU (Transfer of Funds Regulation): 1,000 EUR से ऊपर एक self-custody वॉलेट को या से स्थानांतरण के लिए, VASP को सत्यापित करना चाहिए कि ग्राहक वास्तव में वॉलेट का मालिक है (एक हस्ताक्षरित संदेश या छोटे परीक्षण लेनदेन के माध्यम से)।
    • US (प्रस्तावित FinCEN नियम): प्रस्तावित लेकिन पूरी तरह से लागू नहीं किए गए नियम $3,000 से ऊपर self-custody वॉलेट के लिए लाभार्थी जानकारी एकत्र करने की आवश्यकता होगी।
    • स्विट्जरलैंड: FINMA को VASP को सभी स्थानांतरण के लिए self-custody वॉलेट स्वामित्व सत्यापित करने की आवश्यकता है।

इन नियमों को समझना उन किसी के लिए महत्वपूर्ण है जो self-custody का अभ्यास करते हैं। self-custody विकल्पों के बारे में अधिक के लिए, हमारी Wallet Types गाइड देखें।

गोपनीयता विचार

KYC और AML आवश्यकताएं उस गोपनीयता और pseudonymity के साथ एक मौलिक तनाव बनाती हैं जिसे कई क्रिप्टो उपयोगकर्ता मूल्य देते हैं। यह तनाव वास्तविक है और ईमानदारी से परीक्षा करने योग्य है।

KYC/AML के लिए तर्क

  • अपराध की रोकथाम: KYC/AML आवश्यकताएं अपराध की आय को छुपाना, आतंकवाद को वित्त देना, या क्रिप्टो के माध्यम से प्रतिबंध से बचना काफी कठिन बनाती हैं।
  • बाजार अखंडता: बाजार प्रतिभागियों की पहचान को जानने से बाजार में हेराफेरी, insider trading, और धोखाधड़ी का पता लगाने और रोकने में मदद मिलती है।
  • उपभोक्ता सुरक्षा: यदि आपके एक्सचेंज खाते में समस्या है, तो KYC रिकॉर्ड आपकी पहचान स्थापित करने और खाता पुनः प्राप्ति को सुविधाजनक बनाने में मदद करते हैं।
  • मुख्यधारा अपनाना: संस्थागत निवेशकों और पारंपरिक वित्तीय संस्थानों को क्रिप्टो के साथ जुड़ने से पहले नियामक अनुपालन की आवश्यकता होती है। KYC/AML अनुपालन व्यापक अपनाने के लिए एक पूर्वशर्त है।
  • कानूनी सुरक्षा: अनुपालन वैध उपयोगकर्ताओं को कानूनी खड़ी और सुरक्षा देता है जो अनियामित प्लेटफॉर्म के उपयोगकर्ताओं के पास नहीं हो सकते।

KYC/AML के विरुद्ध तर्क

  • गोपनीयता का क्षरण: बड़ी मात्रा में व्यक्तिगत डेटा एकत्र करना और संग्रहीत करना गोपनीयता जोखिम बनाता है और संवेदनशील जानकारी को केंद्रीकृत करता है।
  • डेटा उल्लंघन जोखिम: जो एक्सचेंज KYC डेटा एकत्र करते हैं वे hackers के लिए उच्च-मूल्य लक्ष्य बन जाते हैं। कई एक्सचेंज को डेटा उल्लंघन का सामना करना पड़ा है जिससे ग्राहक पहचान दस्तावेज उजागर हुए हैं।
  • वित्तीय बहिष्कार: KYC आवश्यकताएं सरकार द्वारा जारी ID के बिना लोगों, unbanked, और उन देशों में व्यक्तियों को बहिष्कृत कर सकती हैं जिनमें खराब नागरिक पंजीकरण प्रणाली है --- आबादी जिसे क्रिप्टो आंशिक रूप से सेवा देने के लिए डिज़ाइन किया गया था।
  • Overreach: आलोचक तर्क देते हैं कि blanket KYC/AML आवश्यकताएं सभी उपयोगकर्ताओं को संभावित अपराधियों के रूप में मानती हैं, targeted investigation के बजाय mass surveillance लागू करते हैं।
  • न्यायिक असंगति: एक ही लेनदेन को एक देश में KYC की आवश्यकता हो सकती है लेकिन दूसरे में नहीं, एक असमान