La agencia de inteligencia financiera de la India (FIU-IND) publicó recientemente las directrices de acceso para usuarios de criptomonedas más estrictas del mundo, que obligan a las plataformas de intercambio a verificar a los usuarios mediante “selfies dinámicos en tiempo real” y geolocalización, además de confirmar la cuenta bancaria mediante “transacciones de verificación de pequeño monto”. Esta combinación de “detección de vida” que rastrea movimientos oculares y de cabeza, y registra IP y marcas de tiempo, busca bloquear completamente las vulnerabilidades que permiten a AI de deepfake evadir la verificación KYC.
Al mismo tiempo, la autoridad fiscal de la India acusó públicamente a las criptomonedas de ser una “herramienta de evasión fiscal”, resaltando la profunda preocupación de los reguladores por la amenaza que representan los activos digitales para la recaudación de impuestos. En uno de los mayores mercados potenciales del mundo, con más de 1.400 millones de habitantes, el endurecimiento total de la regulación remodelará la estructura del sector, pudiendo en el corto plazo frenar el crecimiento de usuarios, pero también impulsar a largo plazo un mercado más regulado y más institucionalizado.
“Detección de vida” y geocercas: la FIU de la India construye un muro de regulación en criptomonedas
En el mapa global de regulación de criptomonedas, la India está trazando una nueva frontera con un nivel de detalle y rigor sin precedentes. La última directriz publicada por la agencia de inteligencia financiera del país establece estándares de diligencia debida al usuario que podrían considerarse “impecables” para todos los proveedores de servicios de activos digitales que operan en su territorio. El núcleo de esta normativa exige que, en el proceso de registro, las plataformas utilicen tecnología de “detección de vida” combinada con geolocalización. Es decir, los usuarios deben no solo tomar una selfie, sino también realizar movimientos como parpadear o mover la cabeza bajo la guía de un software que rastrea el movimiento ocular y de cabeza para verificar que son humanos, protegiéndose así contra ataques de AI de deepfake cada vez más sofisticados. Esto marca un avance en el proceso KYC, que pasa de revisión de archivos estáticos a una verificación biométrica y conductual dinámica.
Además de las características biométricas, la confirmación del espacio físico también se somete a un escrutinio minucioso. La normativa obliga a registrar las coordenadas geográficas, la dirección IP y una marca de tiempo precisa en segundos durante el registro. Esto significa que cualquier intento de registrarse en India mediante software de virtualización o servidores proxy enfrentará barreras tecnológicas muy altas. Además, la directriz introduce el método tradicional de “transacción de verificación de pequeño monto”, en el que la plataforma realiza una transferencia mínima a la cuenta bancaria del usuario, y este debe confirmar el monto exacto para verificar la propiedad de la cuenta y cumplir con las normas anti lavado de dinero. Estas medidas conforman una red de verificación tridimensional que abarca desde identidad digital hasta ubicación física, características biométricas y cuentas financieras.
El alcance y la frecuencia de aplicación de estas medidas se han intensificado notablemente. Se exige a los usuarios presentar documentos emitidos por el gobierno con foto, y verificar su correo electrónico y número de teléfono móvil local mediante OTP. Los usuarios considerados “de alto riesgo” por la plataforma deben actualizar su KYC cada 6 meses, mientras que los usuarios normales deben hacerlo anualmente. La FIU, como único organismo regulador de los exchanges bajo la Ley de Prevención de Lavado de Dinero, ha prohibido explícitamente todos los servicios de mixing y transacciones con tokens anónimos, y por primera vez ha comparado la emisión de tokens con una oferta pública inicial (IPO), sugiriendo que en el futuro podrían imponerse requisitos similares de divulgación y regulación. La publicación de estas directrices transmite claramente la intención central de los reguladores indios: entre abrazar la innovación tecnológica y prevenir riesgos financieros, han optado sin duda por construir primero la muralla más sólida.
Lista de requisitos clave de KYC/AML según la nueva normativa de la FIU de la India
Verificación biométrica:
- Selfie dinámico: debe realizarse bajo la guía del software, incluyendo parpadeo y movimientos de cabeza, para contrarrestar deepfakes AI.
- Comparación con documento: la selfie debe compararse con la foto del documento emitido por el gobierno (como PAN, pasaporte, licencia de conducir, Aadhaar).
Verificación de ubicación y red:
- Coordenadas geográficas: registro de la latitud y longitud precisas en el momento del registro.
- Dirección IP: captura de la IP en el momento del registro.
- Marca de tiempo: registro de la fecha y hora exactas de creación de la cuenta.
Verificación de cuenta financiera:
- Transacción de pequeño monto: realizar una transferencia mínima a la cuenta bancaria del usuario, quien debe confirmar el monto para verificar la propiedad.
Información de identidad y contacto:
- Cuenta permanente: debe presentarse PAN.
- Doble documentación: además del documento principal, se requiere otra prueba de dirección o identidad.
- Verificación OTP: OTP en email y número móvil local.
Monitoreo y actualización continua:
- Usuarios de alto riesgo: actualizar KYC cada 6 meses obligatoriamente.
- Usuarios normales: actualizar KYC cada 12 meses obligatoriamente.
- Prohibiciones: prohibido ofrecer servicios de mixing y transacciones con tokens anónimos.
Tras la mano dura: preocupaciones fiscales y acusaciones de “herramienta de evasión fiscal”
La imposición de medidas tan severas en KYC por parte de la autoridad reguladora de la India no responde solo a motivos de lucha contra el lavado de dinero y financiamiento terrorista. La motivación más profunda está en los desafíos reales que enfrenta la soberanía fiscal del Estado. Mientras la FIU publicaba las nuevas directrices, funcionarios del departamento de impuestos de la India señalaron sin rodeos a los legisladores que las plataformas de criptomonedas y DeFi están “socavando la aplicación fiscal”. Esta acusación sitúa a los activos digitales en oposición directa al sistema tributario nacional, revelando la lógica central del endurecimiento regulatorio: en la visión del gobierno indio, la anonimidad, la movilidad transfronteriza y la descentralización de las criptomonedas representan una amenaza sistémica para su capacidad de recaudación.
La política fiscal actual sobre criptomonedas en India ya es severa, y esto solo aumenta la ansiedad regulatoria. Según la Ley del Impuesto sobre la Renta, las ganancias por venta de criptomonedas se gravan a una tasa fija del 30%, sin permitir deducciones más allá del costo base. Lo que complica aún más a los inversores es que India no permite “pérdidas fiscales” para compensar ganancias en diferentes transacciones, lo que puede generar incentivos perversos: ante costos fiscales elevados y rígidos, algunos usuarios podrían preferir ocultar transacciones mediante exchanges descentralizados, wallets anónimos o transferencias transfronterizas, creando un ciclo vicioso de “alta fiscalidad que fomenta la evasión, y la evasión que lleva a una regulación aún más estricta”.
Las preocupaciones fiscales no son infundadas. La autoridad fiscal señala que las complejidades y cambios constantes en las regulaciones tributarias en diferentes jurisdicciones dificultan la cooperación internacional efectiva. La naturaleza transfronteriza de las criptomonedas permite transferencias en segundos a paraísos fiscales o zonas de baja regulación, haciendo que los métodos tradicionales de recaudación basados en cuentas bancarias y residencia sean ineficaces. Por ello, la FIU busca registrar IP y coordenadas geográficas, con la intención de establecer una “conexión fiscal” más clara, vinculando las transacciones de criptomonedas con la jurisdicción india y facilitando futuras auditorías. Desde esta perspectiva, las estrictas medidas de KYC no solo protegen la seguridad financiera, sino que también son una herramienta para que la fiscalía pueda desvelar el velo de anonimato de las criptomonedas.
Dolor en el mercado y reestructuración del sector: las reacciones en cadena a las nuevas regulaciones más estrictas
Para los exchanges locales y los más de 1.400 millones de potenciales usuarios en India, estas reglas de KYC más duras del mundo equivalen a un terremoto en la industria, con reacciones en cadena que remodelarán el ecosistema en múltiples niveles. El impacto más directo será en el crecimiento y experiencia del usuario. Los procesos de selfie en tiempo real, verificación de ubicación y pequeñas transferencias bancarias aumentarán los obstáculos para nuevos usuarios, especialmente aquellos menos familiarizados con la tecnología o muy sensibles a la privacidad. Algunos expertos temen que esto deje fuera a una gran cantidad de usuarios “long tail”, que podrían migrar a plataformas extranjeras con regulación más laxa o a exchanges P2P y descentralizados, contraviniendo el objetivo de “proteger a los inversores”.
En segundo lugar, los costos operativos y la presión de cumplimiento para los exchanges se dispararán. Desarrollar e integrar software de detección de vida, crear sistemas de gestión de datos más complejos para manejar información biométrica y geográfica, y contratar personal para revisiones frecuentes, requerirá inversiones significativas. Los exchanges pequeños podrían no soportar estos costos y verse forzados a salir del mercado o ser adquiridos, concentrando aún más la industria en unos pocos actores con gran capital y capacidad de cumplimiento. Esto puede facilitar la supervisión por parte de los reguladores, pero también reducir la competencia y la innovación.
No obstante, esta “dolorosa” transición también puede impulsar cambios positivos a largo plazo. La exigencia extrema de KYC funcionará como una prueba de resistencia, elevando los estándares de seguridad y gobernanza de datos en toda la industria. Las plataformas que logren adaptarse con éxito podrán obtener reconocimiento oficial, atrayendo a fondos institucionales y clientes de alto patrimonio que buscan seguridad y cumplimiento. Aunque en el corto plazo pueda reducir la actividad del mercado, a largo plazo facilitará la legalización y adopción masiva de las criptomonedas en India. Un mercado regulado y transparente será más atractivo para instituciones financieras tradicionales, permitiendo la entrada de capital estable y en mayor volumen. En definitiva, India podría pasar de una fase de “crecimiento salvaje” a una etapa madura centrada en participación institucional y servicios regulatorios.
La regulación global y el impacto de la decisión india
Como uno de los países con mayor población, talento tecnológico y potencial de crecimiento digital, las decisiones regulatorias de la India tienen un impacto que trasciende sus fronteras. La implementación de reglas tan estrictas y “modelo” por parte de la FIU puede convertirse en un referente para otros países que buscan equilibrar control y innovación, ofreciendo un ejemplo práctico (o de advertencia).
El enfoque de “regulación penetrante mediante tecnología” probablemente será adoptado por otros mercados emergentes preocupados por la fuga de capital, evasión fiscal y delitos financieros. Aunque algunos países carecen de sistemas regulatorios financieros tan desarrollados como los occidentales, pueden ser más agresivos en la aplicación de verificaciones de identidad digital y geocercas. La estrategia india muestra un camino: si no se puede regular eficazmente en el nivel de DeFi o cooperación transfronteriza, al menos se puede establecer un filtro en la entrada del usuario. Es probable que en el futuro más países exijan el uso de detección biométrica y geolocalización en plataformas, reduciendo aún más la privacidad y anonimato en el espacio cripto.
Para la industria global, la postura de India intensifica el desafío de la “fragmentación regulatoria”. Mientras EE. UU. debate cómo equilibrar innovación y protección, y la UE intenta un marco unificado con MiCA, India opta por una vía más “soberana” y dura. Esto obliga a los exchanges y proyectos a adaptar diferentes versiones de cumplimiento para cada mercado, aumentando la complejidad operativa. También puede acelerar la regionalización: algunos proyectos abandonarán el mercado indio en busca de jurisdicciones más amigables, mientras otros desarrollarán productos multiversión para diferentes niveles regulatorios.
Finalmente, la experiencia india pondrá a prueba una cuestión central: ¿existe un equilibrio sostenible entre la visión “sin permisos” del blockchain y la necesidad de control estatal? La nueva normativa de la FIU desafía directamente el espíritu de “sin permisos”. Su éxito o fracaso —en controlar riesgos sin sofocar la innovación— será observado de cerca. Sea cual sea el resultado, la India, con sus 1.400 millones de habitantes, ha dejado claro con acciones concretas que las fronteras regulatorias en el mundo cripto están siendo redefinidas de forma clara y técnica.
Análisis profundo: ¿Qué es la FIU de la India?
La Agencia de Inteligencia Financiera de la India (FIU-IND) es la entidad responsable de recibir, analizar y transmitir información sobre transacciones financieras sospechosas a las autoridades judiciales. Creada en 2004 y bajo la supervisión del Ministerio de Finanzas, su base legal es la Ley de Prevención de Lavado de Dinero (PMLA) de 2002. La FIU-IND no es una autoridad policial, sino un centro de inteligencia que recopila y procesa reportes de “entidades reportantes” (bancos, instituciones financieras, operadores de sistemas de pago y, desde 2023, proveedores de activos digitales). Su función principal es identificar patrones y pistas de lavado, financiamiento terrorista y otros delitos financieros.
En el ámbito de las criptomonedas: en marzo de 2023, el gobierno indio modificó la PMLA para incluir explícitamente los servicios relacionados con criptomonedas, como intercambio, custodia y transferencia. La FIU-IND se convirtió en el único punto de reporte para los exchanges en India, obligándolos a registrarse como “entidades reportantes”. Estas plataformas deben cumplir con rigurosos procedimientos de KYC, monitoreo continuo y reporte de actividades sospechosas, conservando registros por al menos cinco años. La FIU puede sancionar a quienes incumplan, incluyendo multas y recomendaciones de bloqueo. La reciente directriz de KYC refleja esta autoridad, buscando unificar y fortalecer los estándares de cumplimiento en todo el sector.
Importancia y efectos: la intervención de la FIU marca un cambio de paradigma en la regulación india, que pasa de restricciones fiscales y bancarias a un marco integral de AML/CFT. Esto otorga cierta “legitimidad” a las criptomonedas, facilitando su integración con el sistema financiero formal, pero también impone cargas regulatorias muy altas. La postura de la FIU determinará en qué medida el mercado indio será abierto, innovador y compatible con las normativas internacionales.
Historia regulatoria de las criptomonedas en India: de la “prohibición” a la “mano dura”
La relación de India con las criptomonedas ha sido de altibajos, desde rechazo total y debates acalorados hasta intentos de regulación estricta. Este recorrido refleja las contradicciones y desafíos de un país en desarrollo enfrentado a tecnologías disruptivas.
Primera fase: advertencias y prohibiciones (2013-2020). La Reserva Federal de la India (RBI) en 2018 emitió una circular que prohibía a los bancos prestar servicios a plataformas de cripto, afectando duramente al sector. Ese mismo año, se propuso una legislación para prohibir las criptomonedas privadas y crear una moneda digital del banco central. La actitud era defensiva y restrictiva, con un mercado en la sombra.
Segunda fase: intervención judicial y tensiones políticas (2020-2022). En 2020, la Corte Suprema anuló la prohibición del RBI, pero la incertidumbre persistió. En 2021, el gobierno presentó un proyecto de ley para prohibir casi todas las criptomonedas privadas, generando alarma. En 2022, se implementó un impuesto del 30% sobre ganancias y un TDS del 1%, marcando un endurecimiento fiscal. La política fue de alta tensión, con altibajos judiciales y legislativos.
Tercera fase: regulación formal y marco en construcción (2023-presente). En marzo de 2023, el gobierno, sin debate parlamentario, incluyó a los exchanges en la Ley de Prevención de Lavado de Dinero, otorgando a la FIU autoridad regulatoria. Esto se interpretó como un cambio de estrategia: de prohibir a regular con mano dura. India también impulsa una agenda internacional en G20 para establecer estándares globales. La directriz actual de KYC es la concreción de esta política, que combina un marco legal sólido con requisitos de cumplimiento muy estrictos. La India abandona así la fase de vacío regulatorio y entra en una etapa de regulación clara y exigente.
