KYC Know Your Customer
Il controllo d'identità che la maggior parte degli host esegue su di lei — per legge, per scelta o per il processore di carta di credito che ne ha già eseguito uno per loro.
La pratica legale e operativa di raccogliere documenti d'identità — nome, indirizzo, documento d'identità rilasciato dallo Stato — dai clienti prima di servirli. Richiesta dai regolamenti AML negli Stati Uniti, nell'Unione Europea e nella maggior parte delle giurisdizioni G20 per i servizi finanziari; volontaria per la maggior parte dei provider di hosting.
L'intero prodotto è costruito attorno al non farlo.
Il KYC non è, in principio, una pratica ostile. Esiste perché i regolatori hanno deciso che gli intermediari finanziari devono sapere per chi muovono denaro, e quella decisione ha ridotto il volume della frode diretta e dell'evasione delle sanzioni che scorre attraverso le rotaie bancarie globali. Il problema è cosa accade quando il KYC è imbullonato su servizi che non sono mai stati finanziari in primo luogo.
Un host web che esegue KYC ha costruito una mappatura ad alto valore identità-infrastruttura che prima non esisteva. L'host ora sa che esattamente questa persona gestisce esattamente quel server, esattamente su quell'indirizzo IP, servendo esattamente quel sito web. Quella mappatura è sottoponibile a citazione, violabile, leakkabile e — in giurisdizioni dove l'host ha limitata protezione legale — utilizzabile dai team marketing o rischio dell'host stesso.
NordBastion declina di costruire quella mappatura. Accettiamo un indirizzo email e un pagamento in criptovaluta, e non conserviamo alcun documento d'identità rilasciato dallo Stato, nessun nome legale, nessun numero di telefono, nessuna prova di residenza. La carta registrata non esiste perché non c'è una carta. L'opposto definizionale di questa pratica — «no-KYC» — è l'altro lato di questo stesso glossario, e il fondamento della dottrina.
Le pagine che si appoggiano a questo termine.
Le domande che le persone pongono davvero.
Cosa significa KYC?
KYC sta per «Know Your Customer». La frase ha origine nel framework internazionale antiriciclaggio promosso dal Financial Action Task Force alla fine degli anni '90 ed è stata adottata nella legge statunitense come parte dello USA PATRIOT Act nel 2001 e nella legge UE attraverso successive Direttive Antiriciclaggio.
Il KYC è legalmente richiesto per i provider di hosting?
No. Il KYC è obbligatorio per i servizi finanziari — banche, broker, processori di pagamento, exchange di criptovalute regolamentati — e per una manciata di settori adiacenti come il real estate e i beni di alto valore. L'hosting web non è un'attività finanziaria regolamentata in alcuna giurisdizione importante. Quando un host esegue KYC su un cliente, è una scelta commerciale (di solito ereditata dal processore di carte registrato), non un obbligo legale.
Quali documenti chiede un tipico controllo KYC?
Come minimo: nome legale, indirizzo di residenza, data di nascita. All'estremità stretta: una foto di un documento d'identità rilasciato dallo Stato, un selfie o un breve video e una recente bolletta o estratto conto come prova di residenza. Alcuni KYC di livello finanziario controllano anche il nome contro liste di sanzioni e di persone politicamente esposte.
Perché NordBastion non esegue KYC?
Perché non è legalmente richiesto per l'hosting, perché è il singolo maggior leak di privacy che un provider di hosting possa introdurre, e perché l'alternativa — accettare pagamento in criptovaluta che non richiede identità per essere regolato — funziona perfettamente bene operativamente. Il ragionamento completo è in /doctrine/.