Это не идиотизм, а рабочая схема по "отжиму" средств пользователей на эксмо. Исходя из предоставленных ими документов компании и ответа представителя этой шарашки следует, что они в принципе не имеют права проводить KYC. На мой вопрос касаемо основания и права (см. здесь) ответа, в очередной раз не получено.

Еще хочу добавить по-поводу их хотелок, чтобы им предоставили и то, и это и чуть ли не рассказали про "ключи от квартиры где деньги лежат".

Так вот есть требования обработки данных по GDPR и среди всего прочего там есть и принцип минимизации данных. Это означает, что нельзя собирать личные данные в большем объёме, чем это необходимо для целей обработки.
Так вот, даже если у этих проходимцев и было бы право проводить KYC, то требовать что-то более чем стандартная верификация личности - это нарушение.
Далее есть в GDPR принцип законности, справедливости и прозрачности. Персональные данные должны обрабатываться законно, справедливо и прозрачно. Любую информацию о целях, методах и объёмах обработки персональных данных следует излагать максимально доступно и просто. Другими словами, помимо законности, должен быть прописан четкий порядок прохождения верификации, случаи в которых проводится, какие точно требуются подтверждения и документы.
А что  на писано у эксмо?
Эти проходимцы наделили себя правом затребовать любые документы на свое усмотрение! Именно так написано в их правилах.
Вот именно на этот пункт они постоянно и ссылаются, когда требуют все новые и новые документы, после уже предоставленных, чтобы после того, как не окажется очередного документа и не будет выполнено их очередное требование, они могли со спокойной совестью оставить у себя деньги пользователя.
Почти законная и рабочая схемка грабежа.