Індія зобов'язує Крипто-компанії проходити кібербезпекові аудити відповідно до директиви FIU.

В Індії, як повідомляється, вводять відповідність до стандартів банківської сфери для криптоплатформ, вимагаючи проведення аудиту кібербезпеки та більш суворого нагляду, що свідчить про драматичне оновлення регулювання в бурхливій сфері цифрових активів.

Криптобіржі в Індії тепер стикаються з вимогами відповідності на рівні банків

В Індії, за повідомленнями, було зобов'язано пройти аудити кібербезпеки для всіх криптовалютних бірж, кастодіанів та посередників, при цьому Фінансова розвідувальна служба (FIU) вказала, що постачальники послуг віртуальних цифрових активів (VDA) повинні наймати аудиторів, внесених до списку Індійської команди реагування на комп'ютерні надзвичайні ситуації (CERT-In), згідно з повідомленням Economic Times від 17 вересня. Cert-In, підпорядкований Міністерству електроніки та інформаційних технологій, контролює інфраструктуру кібербезпеки країни. Завершення цих аудитів тепер є обов'язковим для реєстрації у FIU, фактично підпорядковуючи постачальників послуг VDA тим самим вимогам комплаєнсу, що застосовуються до банків, як це визначено Законом про запобігання відмиванню коштів 2002 року.

Відповідаючи на крок уряду, Хершал Бхута, партнер P. R. Bhuta & Co., був процитований новинним виданням, як сказав:

Введення аудиту кібербезпеки, ймовірно, викликане нещодавніми крадіжками криптовалюти на кількох біржах.

"Водночас суворе дотримання вказівок CERT-in від 28 квітня 2022 року, таких як ведення журналів та зберігання даних підписників протягом визначеного періоду, допоможе слідчим органам у відстеженні коштів, які були шаруватими та прихованими через транзакції з криптовалютою," додав він.

Кримінальні злочини, пов'язані з криптовалютою, зросли, тепер становлячи 20–25% від загальної кількості кіберзлочинів в Індії, свідчать дані місцевої платформи Giottus. Злочинці зазвичай покладаються на ринки темної мережі, монети з підвищеною конфіденційністю, міксери та біржі з слабким контролем, щоб затемнити незаконні фінансові потоки. Паралельно, FIU замінила сертифікат "Fit & Proper" новим сертифікатом "Partner Accreditation for Compliance & Trust", що сигналізує про більш вузький фокус на дотриманні регуляторних вимог.

Хоча деякі юридичні експерти вважають цей захід кроком до покращення захисту користувачів, занепокоєння залишається щодо того, чи можуть аудитори, звиклі до фінансових установ, вирішити специфічні для криптовалют уразливості, такі як безпека приватних ключів. Ширші проблеми в галузі залишаються нерозв'язаними, включаючи високе оподаткування та регуляторну невизначеність.

Індія дотримується обережного підходу до регулювання криптовалюти, уникаючи повної юридичної інтеграції через побоювання, що це може легітимізувати волатильні активи та створити системні ризики. Прибутки від цифрових активів оподатковуються за ставкою 30%, з утриманням податку на джерелі 1% (TDS) на транзакції. Законопроект про податок на прибуток 2025 року формально визначає VDAs та зобов'язує звітувати юридичні особи, які їх обробляють. У документі уряду зазначено про постійну нерішучість у регулюванні, при цьому чиновники попереджають, що заборона не зупинить децентралізовану торгівлю та що нагляд залишається складним. Документ також підкреслює побоювання, що законодавство США щодо стейблкоїнів може порушити глобальні платежі та підірвати платіжні системи Індії.