Indien pålægger kryptofirmaer at gennemgå cybersikkerhedsrevisioner i henhold til FIU's direktiv

Krypto-børser i Indien står nu over for bankniveau overholdelsesforpligtelser

Indien har angiveligt påbudt cybersikkerhedsrevisioner for alle kryptovalutabørser, depotforvaltere og formidlere, hvor Financial Intelligence Unit (FIU) har instrueret, at udbydere af virtuelle digitale aktiver (VDA) skal ansætte revisorer registreret hos det Indiske Computer Emergency Response Team (CERT-In), ifølge en rapport den 17. sept. rapport af Economic Times. Cert-In, under Ministeriet for Elektronik og Informationsteknologi, overvåger landets cybersikkerhedsinfrastruktur. Gennemførelsen af disse revisioner er nu obligatorisk for FIU-registrering, hvilket effektivt placerer VDA-tjenesteudbydere under de samme overholdelsesforpligtelser som banker, som defineret af Forebyggelse af Hvidvaskningsloven, 2002.

Med henblik på regeringens træk blev Harshal Bhuta, partner hos P.R. Bhuta & Co., citeret af nyhedsmediet for at sige:

Indførelsen af cybersikkerhedsrevisioner er højst sandsynligt udløst af nylige kryptotyverier i et par børser.

“Samtidig vil streng overholdelse af CERT-ins direktiver dateret 28. april 2022, såsom logvedligeholdelse og opbevaring af abonnentdata i en foreskrevet periode, hjælpe efterforskningsmyndigheder med at spore midler, som er blevet lagdelt og skjult gennem kryptovalutatransaktioner,” tilføjede han.

Krypto-relaterede forbrydelser er steget markant og udgør nu 20-25% af Indiens samlede cyberforbrydelser, viste data fra den lokale platform Giottus. Gerningsmændene stoler typisk på darknet-markeder, privatlivsforbedrende mønter, miksere og børser med svag kontrol for at skjule ulovlige pengeoverførsler. Parallelt har FIU erstattet “Fit & Proper”-certifikatet med det nye “Partner Accreditation for Compliance & Trust”-certifikat, hvilket signalerer en snævrere fokus på lovgivningsmæssig overholdelse.

Selvom nogle juridiske eksperter betragter tiltaget som et skridt mod forbedrede brugersikringer, er der stadig bekymringer over, hvorvidt revisorer, der er vant til finansielle institutioner, kan addressere krypto-specifikke sårbarheder som sikkerhed af private nøgler. Bredere brancheproblemer forbliver uløste, inklusiv høj beskatning og reguleringsusikkerhed.

Indien har vedtaget en forsigtig tilgang til kryptovaluta regulering og undgået fuld juridisk integration på grund af bekymringer over, at det kunne legitimere ustabile aktiver og udgøre systemiske risici. Gevinster fra kryptoaktiver beskattes med 30%, med en 1% kildeskat (TDS) på transaktioner. Indkomstskatteloven 2025 definerer formelt VDA’er og kræver rapportering fra enheder, der håndterer dem. Et regeringsdokument bemærker en vedvarende reguleringsforsigtighed, med embedsmænd, der advarer om, at et forbud ikke ville stoppe decentraliseret handel, og at tilsynet forbliver vanskeligt. Dokumentet fremhæver også bekymringer om, at amerikansk stablecoin-lovgivning kunne forstyrre globale betalinger og underminere Indiens betalingssystemer.