KYC Know Your Customer
A verificação de identidade que a maioria das hosts faz em você — por lei, por escolha ou pelo processador de cartão de crédito que já fez uma por elas.
A prática legal e operacional de coletar documentos de identidade — nome, endereço, documento oficial — dos clientes antes de servi-los. Exigida por regulações AML nos Estados Unidos, União Europeia e na maioria das jurisdições do G20 para serviços financeiros; voluntária para a maioria dos provedores de hospedagem.
O produto inteiro é construído em torno de não fazer isso.
KYC não é, em princípio, uma prática hostil. Existe porque reguladores decidiram que intermediários financeiros deveriam saber para quem movimentam dinheiro, e essa decisão reduziu o volume de fraude e evasão de sanções diretas que flui pelos trilhos bancários globais. O problema é o que acontece quando KYC é grudado em serviços que jamais foram financeiros em primeiro lugar.
Uma host que faz KYC construiu um mapeamento identidade-para-infraestrutura de alto valor que antes não existia. A host agora sabe que essa pessoa exata roda esse servidor exato, naquele endereço IP exato, servindo aquele site exato. Esse mapeamento é intimável, vazável, vasável e — em jurisdições onde a host tem proteção legal limitada — usável pelas próprias equipes de marketing ou risco da host.
A NordBastion se recusa a construir esse mapeamento. Aceitamos um endereço de e-mail e um pagamento em cripto, e não armazenamos documento oficial, nome legal, número de telefone ou comprovante de endereço. O cartão no cadastro não existe porque não há cartão. O oposto definicional dessa prática — "no-KYC" — é o outro lado deste mesmo glossário, e o alicerce da doutrina.
As páginas que se apoiam neste termo.
As perguntas que as pessoas realmente fazem.
O que significa KYC?
KYC significa "Know Your Customer" (Conheça Seu Cliente). A expressão tem origem no framework internacional anti-lavagem-de-dinheiro promovido pela Financial Action Task Force no final da década de 1990, e foi adotada na lei norte-americana como parte do USA PATRIOT Act em 2001 e no direito europeu por sucessivas Anti-Money Laundering Directives.
KYC é legalmente exigido para provedores de hospedagem?
Não. KYC é obrigatório para serviços financeiros — bancos, corretoras, processadores de pagamento, exchanges de criptomoeda reguladas — e para um punhado de setores adjacentes como imobiliário e bens de alto valor. Hospedagem web não é uma atividade financeira regulada em nenhuma jurisdição importante. Quando uma host faz KYC em um cliente, é uma escolha comercial (geralmente herdada do processador de cartão cadastrado), não uma obrigação legal.
Quais documentos uma verificação KYC típica pede?
No mínimo: nome legal, endereço residencial, data de nascimento. No extremo rigoroso: foto de documento emitido pelo governo, selfie ou vídeo curto, e conta de serviço pública recente ou extrato bancário como comprovante de endereço. Alguns KYC de nível financeiro também cruzam o nome com listas de sanções e pessoas politicamente expostas.
Por que a NordBastion não faz KYC?
Porque não é legalmente exigido para hospedagem, porque é o maior vazamento único de privacidade que um provedor de hospedagem pode introduzir, e porque a alternativa — aceitar pagamento em criptomoeda que não precisa de identidade para liquidar — funciona perfeitamente bem operacionalmente. O raciocínio completo está em /doctrine/.