Ano ang KYC?
Regulatory Notice Nag-iiba-iba ang mga KYC requirements depende sa hurisdiksyon at maaaring magbago. Ang guide na ito ay para lamang sa educational purposes at hindi ito legal advice. Palaging kumonsulta sa mga lokal na regulasyon.
When you sign up for a regulated crypto exchange, you'll be asked to provide personal information and identity documents before you can deposit, trade, or withdraw funds. This process protects both the platform and its users from fraud, money laundering, and other financial crimes.
Bakit Nag-rerequire ng KYC ang mga Exchange
✓ Legal Compliance
Kinakailangan ng mga exchange na sumunod sa AML/CFT (Anti-Money Laundering / Combating the Financing of Terrorism) laws sa bawat hurisdiksyon kung saan sila nag-ooperate. Ang hindi pagsunod ay may kasamang criminal liability at mabibigat na multa: Nag-settle si Binance sa US DOJ, FinCEN, OFAC, at CFTC ng USD 4.3 billion noong Nobyembre 2023; umamin ang mga founder ng BitMEX ng pagkakasala sa BSA violations noong 2022; at nagbayad si Bittrex ng USD 29 million sa FinCEN/OFAC noong 2022 dahil sa sanctions at KYC failures. Maaaring personal na maiusig ang mga indibidwal na compliance officer — ang dating CEO ng Binance ay nagsilbi ng apat na buwan sa federal prison noong 2024.
✓ Pag-iwas sa Money Laundering
Kung walang identity checks, maaaring gawing malinis na cryptocurrency ng mga kriminal ang mga ilegal na pondo. Nagtatayo ang KYC ng audit trail na sumusuporta sa Suspicious Activity Reports (SARs), FATF Travel Rule transmissions, at chain-analysis investigations ng mga firm tulad ng Chainalysis at TRM Labs. Noong 2025, tinantiyang USD 24.2 billion ang illicit on-chain volume sa buong 2024 ayon sa Crypto Crime Report ng Chainalysis; aktibong nini-freeze at ibinabalik ng mga verified na exchange ang bilyun-bilyon mula dito, kasama na ang USD 31 million na Poly Network funds na ibinalik sa pamamagitan ng KYC trails ng KuCoin at Binance.
✓ Consumer Protection
Pinapayagan ng mga verified na identity ang mga exchange na mabawi ang mga na-hijack na account, harangan ang hindi awtorisadong access, at resolbahin ang mga dispute. Pinapakain ng KYC data ang mga transaction-monitoring system na nag-fflag ng account takeover, romance scams (madalas tinatawag na 'pig butchering'), at SIM-swap fraud — isang kategorya na iniugnay ng FBI's IC3 2024 report sa USD 5.8 billion na pagkalugi sa crypto-investment fraud. Pinapagana rin ng mga verified na counterparty ang fiat ramps: ang SEPA, FPS, ACH, at Wise routes ay hindi available sa mga anonymous na account dahil ang mga receiving bank mismo ay regulated din ng KYC.
✓ Licensing Requirements
Ang mga operating licence — MiCA CASP authorisation sa EU, FinCEN MSB registration sa US, FCA registration sa UK, MAS DPT licence sa Singapore, VARA sa Dubai, at BitLicense sa New York — ay lahat nangangailangan ng dokumentadong KYC procedures, periodic audits, at mga pinangalanang compliance officer. Ang pagkawala ng lisensya ay existential: Umalis si Binance sa Netherlands noong 2023 matapos hindi makakuha ng DNB registration, at umalis din sa Canada at UK retail market sa parehong taon. Kung walang KYC, hindi makakapag-bank ang isang exchange, hindi makakalista sa Visa/Mastercard, at hindi makapaglilingkod sa mga institutional client.
Ang Proseso ng KYC
Account Registration
Magbigay ng email address, gumawa ng password (karamihan sa mga exchange ay nag-rerequire na ngayon ng 12+ characters na may mixed case, digits, at symbols), at tanggapin ang terms of service. Karaniwang naka-lock o may cap ang mga deposito, trading, at withdrawal hanggang makumpleto ang verification — ang pre-KYC tier ng Binance, halimbawa, ay nagpapahintulot ng zero fiat o crypto deposits mula noong Agosto 2021. I-enable agad ang two-factor authentication, mas mainam sa pamamagitan ng TOTP app (Authy, Aegis, Google Authenticator) o hardware security key (YubiKey, Titan). Iwasan ang SMS 2FA kung posible: ang mga SIM-swap attack ay nananatiling pangunahing dahilan ng mga account takeover.
Personal na Impormasyon
Ilagay ang iyong buong legal na pangalan, petsa ng kapanganakan, nasyonalidad, residential address, at (sa US) Social Security Number o ITIN. Dapat eksaktong tumugma ang mga detalye sa iyong mga identity document — kahit ang mga pagkakaiba sa bantas tulad ng nawawalang middle initial o gitling ay madalas na nagiging sanhi ng automated rejection sa Jumio o Onfido. Ang ilang exchange (Coinbase, Kraken Pro) ay nangongolekta rin ng trabaho, pinagmulan ng pondo, at inaasahang buwanang trading volume; ang data na ito ay pinapakain sa mga risk-scoring model na nagtatakda ng iyong transaction-monitoring sensitivity at anumang enhanced due diligence (EDD) requirements.
Pag-upload ng Identity Document
Mag-submit ng litrato o scan ng government-issued ID — passport, national ID card, o driver's licence. Kinakailangan ang parehong gilid para sa mga ID card at lisensya. Ang mga dokumento ay dapat hindi expired at machine-readable; ang mga ePassport na may NFC chip ay lalong mas ginagustuhan dahil ang kanilang mga cryptographic signature (ICAO 9303) ay hindi maaaring palsipikihin sa pamamagitan ng pag-edit ng imahe. Karaniwang awtomatikong tinatanggihan ng mga exchange ang black-and-white scans, mga photocopy ng photocopy, at mga dokumento mula sa mga bansang nasa FATF grey/black list (hal., North Korea, Iran) anuman ang pagiging tunay nito.
Proof of Address
Mag-upload ng utility bill, bank statement, tax notice, o government letter na may petsang nasa loob ng nakaraang 3 buwan at nagpapakita ng iyong buong pangalan at residential address. Tinatanggap ng ilang exchange (Kraken, Bitstamp) ang mga mobile phone bill at screenshot ng online banking ngunit tinatanggihan naman ng iba (Coinbase) dahil kulang ang postal-issued letterhead. Unibersal na tinatanggihan ang mga PO box. Kung kamakailan kang lumipat, asahan ang manual review na tatagal ng 1–5 business days habang kino-cross-check ng compliance team ang bagong address laban sa mga electoral roll o credit-bureau record sa pamamagitan ng mga provider tulad ng Experian o GBG.
Liveness / Selfie Check
Kumpletuhin ang selfie o video liveness check — pag-ikot ng ulo, pagkurap, o paghawak ng iyong ID kasabay ng iyong mukha. Ginagamit ito ng mga vendor tulad ng Jumio, Onfido, Sumsub, Veriff, at Persona para matukoy ang mga deepfake, maskara, at stolen-document fraud. Ang mga modernong liveness system ay nag-sasampling ng depth sa pamamagitan ng parallax, nag-aanalisa ng texture ng balat sa iba't ibang ilaw, at nagtsetsek ng micro-flicker patterns na nagmumula sa pagpapakita ng litrato sa screen. Nagtala ang 2025 Identity Fraud Report ng Sumsub ng 4× year-over-year na pagtaas sa mga AI-generated deepfake KYC attempt; asahan ang mas mahigpit na checks at paminsan-minsang re-verification requests sa mga umiiral na account.
Mga Verification Tier
| Tier | Mga Requirements | Mga Limit |
|---|---|---|
| Basic (Tier 1) | Email + personal na impormasyon | Mababang deposit/withdrawal limits |
| Intermediate (Tier 2) | Government ID + proof of address | Mas mataas na limits; naka-enable ang fiat on-ramp |
| Advanced (Tier 3) | Enhanced due diligence; pinagmulan ng pondo | Institutional-level limits |
Mga Global na KYC Regulation
✓ European Union — MiCA
Ang Markets in Crypto-Assets Regulation (MiCA) ay nagkabisa noong 29 Hunyo 2023. Ang mga alituntunin para sa stablecoin (ART/EMT) ay nailapat mula 30 Hunyo 2024 — na nagdulot sa Binance, Kraken, at Coinbase na mag-delist o mag-restrict ng USDT para sa mga EEA user — at ang buong Crypto-Asset Service Provider (CASP) regime ay nailapat mula 30 Disyembre 2024. Pagsapit ng 2026, ang mga CASP ay dapat humawak ng EU passportable licence mula sa isang national competent authority (BaFin sa Germany, AMF sa France, CNMV sa Spain, CBI sa Ireland), mag-publish ng whitepapers para sa mga non-stablecoin token offering, at sumunod sa ESMA market-abuse at custody segregation rules. Ang kasamang Transfer of Funds Regulation (TFR) ay nagtatakda ng EUR 0 na Travel Rule threshold — bawat crypto transfer sa pagitan ng mga CASP ay nangangailangan ng originator at beneficiary data.
✓ United States — FinCEN / BSA
Dapat mag-register ang mga crypto exchange bilang Money Services Businesses (MSBs) sa FinCEN sa ilalim ng Bank Secrecy Act, magsagawa ng Customer Identification Programme (CIP) checks, at mag-file ng Currency Transaction Reports (CTRs) na higit sa USD 10,000 at Suspicious Activity Reports (SARs) sa mga kahina-hinalang pattern. Kinakailangan ang state-level money-transmitter licences sa 49 na estado; ang BitLicense ng New York (inilabas ng NYDFS mula 2015) ay nagpapataw ng karagdagang cybersecurity, reserve, at listing rules. Ang 2024 IRS Form 1099-DA broker-reporting regime at ang mga GENIUS / FIT21 stablecoin at market-structure bill na umuusad sa Kongreso noong 2025 ay higit pang magpapatibay ng KYC scope hanggang 2026.
✓ United Kingdom — FCA
Ang mga crypto firm ay dapat mag-register sa Financial Conduct Authority sa ilalim ng Money Laundering Regulations 2017 at kumpletuhin ang KYC para sa lahat ng customer. Ang financial-promotions regime ng FCA (8 Oktubre 2023) ay nag-rerequire ng mga risk warning, 24-oras na cooling-off period para sa mga bagong kliyente, at 'appropriateness' questionnaire. Ang 2025 phased crypto regime ng UK Treasury ay magdadala ng stablecoin issuance at trading venues nang buo sa ilalim ng FSMA authorisation; ang Travel Rule ay nailapat sa GBP 1,000 mula 1 Setyembre 2023, at ang HMRC reporting sa ilalim ng OECD Crypto-Asset Reporting Framework (CARF) ay magsisimula noong Enero 2026.
✓ Singapore — MAS
Ang Monetary Authority of Singapore ay nag-lilisensya ng mga Digital Payment Token (DPT) provider sa ilalim ng Payment Services Act. Mandatory ang CDD para sa lahat ng customer, na may enhanced due diligence na higit sa SGD 20,000. Ang mga retail customer-suitability rule na epektibo mula Hunyo 2024 ay nagbabawal ng credit-card top-up, nagbabawal ng mga lokal na insentibo at referral bonus, at nag-rerequire ng risk assessment. Nailapat ang Travel Rule sa SGD 1,500. Pinahigpit ng Singapore ang licensing sa pamamagitan ng FSM Act noong 2025, nag-rerequire sa mga overseas-serving Singapore-based firm na kumuha ng DTSP licence, na nagpilit sa ilang offshore-oriented na operator na lumipat.
✓ Australia — AUSTRAC
Ang mga digital currency exchange ay dapat mag-register sa AUSTRAC at sumunod sa AML/CTF Act 2006. Kinakailangan ang KYC para sa lahat ng customer, na may Threshold Transaction Reports na ini-file para sa cash transactions na AUD 10,000 o higit pa at International Funds Transfer Instructions (IFTIs) para sa cross-border transfers anuman ang laki. Nailapat ang Travel Rule sa AUD 1,000. Ang 2025 'INFO 225' update ng ASIC ay nag-reclassify ng maraming wrapped token at yield product bilang financial product, nagdadala ng karagdagang licensing sa scope at napipilitang mag-verify ng mga exchange ng investor status para sa mga listing na iyon.
✓ FATF Travel Rule
Ang FATF Recommendation 16 ay nag-rerequire sa mga Virtual Asset Service Provider (VASP) na mag-transmit ng originator at beneficiary data — pangalan, account number, address o national ID — sa mga transfer na higit sa itinakdang threshold. Nag-iiba-iba ang mga threshold ayon sa hurisdiksyon: EUR 0 sa EU sa ilalim ng MiCA's TFR (bawat transfer ay sakop), USD 3,000 sa US (FinCEN proposed rule), GBP 1,000 sa UK, at USD/EUR 1,000 sa ibang lugar kung saan ipinapatupad ang FATF recommendation. Sa 2025 progress report ng FATF, 73 na hurisdiksyon na ang nagpasa ng Travel Rule legislation, kahit ang pagpapatupad laban sa mga unhosted (self-custody) wallet ay hindi pantay-pantay at paksa pa rin ng ongoing rule-making noong 2026.
Privacy at Data Security
✓ Encryption
Nag-eencrypt ang mga kagalang-galang na exchange ng mga identity document gamit ang AES-256 — ang standard symmetric cipher na ginagamit sa TLS 1.3, full-disk encryption (BitLocker, FileVault, LUKS), at US government data na classified hanggang SECRET (NSA CNSA Suite). Ang mga dokumento ay karaniwang ino-store sa object storage (AWS S3, GCP Cloud Storage) na may server-side encryption, customer-managed keys sa pamamagitan ng AWS KMS o HashiCorp Vault, at TLS habang nag-ttransit. Hanapin ang mga ISO 27001 at SOC 2 Type II report — ini-publish ito taun-taon ng Coinbase, Kraken, Bitstamp, at Gemini. Ang encryption lamang ay hindi sapat: ang kompromiso ng key management, hindi ang kahinaan ng cipher, ang tunay na banta.
✓ Third-Party Verification
Karamihan sa mga exchange ay nag-ooutsource ng document review sa mga espesyalistang KYC vendor — Jumio, Onfido, Sumsub, Veriff, at Persona — sa halip na i-store ang mga orihinal sa loob. Pinapaliit nito ang breach surface, ngunit ang vendor mismo ay nagiging high-value na target: ipinapakita ng insidente ng OCR Labs noong 2022 at iba't ibang Sumsub vendor-chain incident na na-report noong 2024 na lumipat ang panganib, hindi nawala. Ang mga customer sa EU/UK ay maaaring humingi ng kopya ng lahat ng data na na-process sa ilalim ng GDPR Article 15 at humingi ng pagbubura kapag nag-expire na ang mga retention obligation (karaniwang 5 taon pagkatapos ng pagsasara ng account sa ilalim ng AMLD5/6).
✓ Data Minimisation
Sa ilalim ng GDPR (EU/UK), CCPA (California), PIPL (China), LGPD (Brazil), at PDPA (Singapore), maaari lamang mangolekta ang mga exchange ng data na kailangan para sa compliance at dapat magtalaga ng retention period — karaniwang 5–7 taon pagkatapos ng pagsasara ng account upang matugunan ang AML record-keeping. Hindi sila maaaring legal na gumamit ng KYC data para sa marketing nang walang hiwalay na pahintulot. Ang 2024 guidance ng European Data Protection Board sa MiCA ay hayagang nagbababala sa mga CASP laban sa secondary use ng identity data, at ang mga multa sa ilalim ng GDPR ay maaaring umabot sa EUR 20 million o 4% ng global turnover — lalampas pa sa maraming AML penalty.
✓ Access Controls
Nagpapatupad ang mga regulated na exchange ng role-based access control — ang compliance at fraud staff lamang ang makakakita ng mga identity document, at bawat access ay nilo-log at maaaring suriin ng mga auditor. Ipinapakita ng Agosto 2019 na KYC leak ng Binance (umano ay 60,000 na larawan ng user, iniugnay sa isang third-party verification partner) at ang Mayo 2020 na breach ng BlockFi kung paano pinapalala ng mahinang segregation ang pinsala. Asahan ang hardware-key MFA para sa mga staff, jump-host access sa mga production data store, anomaly alert sa hindi pangkaraniwang download pattern, at quarterly attestation sa ilalim ng SOC 2. Ang mga exchange na hindi nagbubunyag ng kanilang internal-access model — o ng kanilang kasaysayan ng breach — ay dapat ituring na mas mataas ang panganib.
KYC vs No-KYC Platforms
| Salik | KYC Exchanges | No-KYC / DEXs |
|---|---|---|
| Fiat On-Ramp | ✅ Buong suporta | ❌ Kadalasang hindi available |
| Liquidity | ✅ Mataas | ⚠️ Madalas na mas mababa |
| Privacy | ⚠️ Kailangan ng ID | ✅ Pseudonymous |
| Regulasyon | ✅ May lisensya at regulated | ❌ Madalas na hindi regulated |
| Consumer Protection | ✅ Malakas | ❌ Limitado o wala |
| Fees | ✅ Karaniwang mas mababa | ⚠️ Madalas na mas mataas |
Mga Tips para sa Maayos na Verification
Gumamit ng magandang ilaw — ang malabo o madilim na mga litrato ang pangunahing dahilan ng KYC rejection.
Gumamit ng high-resolution na camera — iwasan ang mga screenshot o scan ng kopya.
Tiyaking tumutugma ang impormasyon — ang mga pangalan, petsa, at address ay dapat eksaktong tumugma sa iyong mga dokumento.
Tiyaking valid ang mga dokumento — ang mga expired na ID ay itatanggihan. Ang ilang exchange ay nag-rerequire ng 3+ buwang natitirang validity.
Ihanda ang proof of address — utility bill o bank statement na may petsang nasa loob ng nakaraang 3 buwan.
Kumpletuhin ang verification nang maaga — huwag maghintay hanggang kailangan mo nang mag-withdraw. Ang mga panahon ng mataas na demand (bull markets) ay madalas na nagpapabagal ng verification queue.
I-enable ang 2FA bago at pagkatapos kumpletuhin ang KYC para maprotektahan ang iyong verified na account.
Frequently Asked Questions
Ano ang KYC sa crypto? +
Bakit kailangan ng mga crypto exchange ang aking ID? +
Ligtas ba ang pagbibigay ng aking ID sa isang crypto exchange? +
Puwede ba akong bumili ng crypto nang walang KYC? +
Gaano katagal ang KYC verification? +
Ano ang mangyayari kung mabigo ako sa KYC? +
Mga Derivatives at Leveraged Products — Mahalagang Babala sa Risk
Ang mga derivatives ay kumplikadong financial instruments na may mataas na risk ng mabilis na pagkawala ng kapital. Ang leveraged trading (futures, perpetual contracts, margin trading, options) ay maaaring magresulta sa mga pagkalugi na lalampas sa iyong paunang investment. Karamihan sa mga retail investor account ay nawawalan ng pera kapag nag-trade ng derivatives.
Dapat mong pag-isipang mabuti kung naiintindihan mo kung paano gumagana ang mga derivatives at kung kaya mong tanggapin ang mataas na risk ng pagkawala ng iyong pera. Ang content na ito ay para sa educational purposes lamang at hindi ito bumubuo ng financial advice, investment advice, o rekomendasyon na mag-trade ng derivatives.
Sa European Union, ang mga crypto derivatives ay inuri bilang financial instruments sa ilalim ng MiFID II. Ang mga platform lamang na may angkop na MiFID II authorization ang maaaring mag-alok ng mga produktong ito sa mga residente ng EU. Ang pagtrato ng regulasyon ay nag-iiba-iba ayon sa hurisdiksyon — i-verify ang legal na katayuan ng derivatives trading sa iyong bansa bago sumali.
Continue Learning
Handa Ka Na Bang Ma-Verify?
I-compare ang mga KYC requirements at bilis ng verification sa mga nangungunang regulated na exchange.
Ad · Ang mga presyo ng digital asset ay napapailalim sa mataas na market risk at volatility ng presyo. Huwag mag-invest maliban kung handa kang mawala ang lahat ng perang in-invest mo. Mga Tuntunin at pagsisiwalat ng risk
Ang page na ito ay naglalaman ng mga affiliate link. Maaari kaming kumita ng komisyon kung mag-sign up ka, nang walang karagdagang gastos sa iyo.