il punto è proprio questo, come ho spiegato , therock in passato era a Malta e non chiedeva KYC, poi è passata in italia e lo ha reso obbligatorio.
mi fa un pò incazzare quando scrivono "sono le leggi", no non sono le leggi, binance è il più grande exchange al mondo e non chiede KYC, quindi non esiste una legge mondiale che obblighi al KYC, ma questa è una legge italiana (probabilmente anche europea).

se quando il tizio ha aperto account la sede legale era a malta, a lui non deve interessare se dopo è stata cambiata, ma una volta cambiata deve essere messo al corrente e deve decidere se accettare o meno. Exchange piccoli come STEX, hanno fatto lo stesso, ma a 60 giorni prima del cambio, appena entravi in homepage ti aprivano un alert a caratteri cubitali, spiegandoti che tra xx giorni dovevi fare KYC, se non volevi dovevi prelevare e chiudere l'account.

tutto sta se lui , una volta cambiate le regole, ha accettato o meno il nuovo regolamento (come ho scritto in precedenza, una volta entrato sul sito dopo le nuove regole, si apriva un alert che ti avvisava, ma a mio parere è stato gestito male perchè avevi solo la possibilità di accettare o non andava avanti, invece doveva esserci un pulsante che diceva qualcosa come "non accetto e chiudo il conto" (se non cliccavi accetto non ti faceva vedere nemmeno il saldo).

se lui ha login, password (probabilmente anche 2fa) , chiavi private degli indirizzi bitcoin e per riavere i soldi vuole ricevere un bonifico allo stesso iban dal quale ha inviato la prima volta, mi sta venendo il dubbio che sia davvero lui il titolare, o al max che la persona titolare è deceduta e lui sia un parente che ha trovato i dati, perchè è strano che se l'account fosse stato rubato, il reale proprietario non avrebbe già contattato l'exchange per chiedere i fondi indietro facendo KYC?