L'Inde impose des audits de cybersécurité pour les entreprises de Crypto sous la directive de la FIU.

L'Inde imposerait apparemment une conformité de niveau bancaire aux plateformes de crypto, exigeant des audits de cybersécurité et un contrôle plus strict qui signalent une mise à niveau réglementaire dramatique dans l'espace en plein essor des actifs numériques.

Les échanges de crypto en Inde doivent désormais respecter des obligations de conformité au niveau bancaire

L'Inde aurait rendu obligatoires les audits de cybersécurité pour toutes les plateformes d'échange de cryptomonnaie, les dépositaires et les intermédiaires, la Financial Intelligence Unit (FIU) ordonnant que les fournisseurs de services d'actifs numériques virtuels (VDA) doivent engager des auditeurs enregistrés auprès de l'Indian Computer Emergency Response Team (CERT-In), selon un rapport du 17 septembre du Economic Times. Cert-In, sous le ministère de l'Électronique et des Technologies de l'Information, supervise l'infrastructure de cybersécurité du pays. L'achèvement de ces audits est désormais obligatoire pour l'enregistrement auprès de la FIU, plaçant effectivement les fournisseurs de services VDA sous les mêmes obligations de conformité que les banques, comme défini par la Prevention of Money Laundering Act, 2002.

Réagissant à la décision du gouvernement, Harshal Bhuta, partenaire chez P. R. Bhuta & Co., a été cité par le média comme disant :

L'introduction des audits de cybersécurité est très probablement déclenchée par les récents vols de crypto-monnaies sur quelques plateformes.

« En même temps, le strict respect des directives de CERT-in datées du 28 avril 2022, telles que la maintenance des journaux et la conservation des données des abonnés pour la période prescrite, aiderait les agences d'enquête à retracer les fonds stratifiés et obscurcis par des transactions en cryptocurrency », a-t-il ajouté.

Les crimes liés aux cryptomonnaies ont augmenté, représentant désormais 20 à 25 % des infractions cybernétiques totales en Inde, selon des données de la plateforme locale Giottus. Les contrevenants s'appuient généralement sur des marchés darknet, des pièces de confidentialité, des mélangeurs et des échanges avec une surveillance faible pour dissimuler les flux de fonds illicites. Parallèlement, l'FIU a remplacé le certificat "Fit & Proper" par le nouveau certificat "Partenaire d'Accréditation pour la Conformité & la Confiance", signalant un accent mis sur la conformité réglementaire.

Bien que certains experts juridiques considèrent la mesure comme un pas vers des protections renforcées pour les utilisateurs, des préoccupations subsistent quant à la capacité des auditeurs habitués aux institutions financières à traiter des vulnérabilités spécifiques aux cryptomonnaies telles que la sécurité des clés privées. Des problèmes plus larges de l'industrie restent non résolus, y compris une taxation élevée et une incertitude réglementaire.

L'Inde a adopté une approche prudente en matière de réglementation des cryptomonnaies, évitant une intégration légale complète par crainte que cela ne légitime des actifs volatils et ne pose des risques systémiques. Les gains provenant des actifs numériques sont imposés à 30 %, avec une taxe de 1 % prélevée à la source (TDS) sur les transactions. Le projet de loi sur l'impôt sur le revenu de 2025 définit formellement les actifs numériques et impose un rapport par les entités qui les gèrent. Un document gouvernemental note une hésitation réglementaire continue, les responsables avertissant qu'une interdiction ne stopperait pas le trading décentralisé et que la surveillance reste difficile. Le document souligne également des préoccupations selon lesquelles la législation américaine sur les stablecoins pourrait perturber les paiements mondiaux et miner les systèmes de paiement de l'Inde.