Berichten zufolge auferlegt Indien Kryptoplattformen eine Compliance auf Bankenebene, die Cybersicherheitsaudits und strengere Aufsicht vorschreibt. Dies signalisiert ein dramatisches regulatorisches Upgrade im boomenden Bereich der digitalen Vermögenswerte.
Indien verlangt Cybersecurity-Audits für Kryptofirmen gemäß FIU-Direktive
GESCHRIEBEN VON
TEILEN
Krypto-Börsen in Indien stehen nun vor Compliance-Verpflichtungen auf Bankenebene
Berichten zufolge hat Indien Cybersicherheitsaudits für alle Kryptowährungsbörsen, Verwahrstellen und Vermittler vorgeschrieben. Die Financial Intelligence Unit (FIU) fordert, dass Dienstanbieter für virtuelle digitale Vermögenswerte (VDA) Auditoren einstellen müssen, die beim Indian Computer Emergency Response Team (CERT-In) gelistet sind, laut einem Bericht der Economic Times vom 17. September Bericht. CERT-In, unter dem Ministerium für Elektronik und Informationstechnologie, überwacht die Cybersicherheitsinfrastruktur des Landes. Der Abschluss dieser Audits ist nun für die FIU-Registrierung obligatorisch, wodurch VDA-Dienstanbieter effektiv den gleichen Compliance-Verpflichtungen unterliegen wie Banken, wie im Präventionsgesetz zur Bekämpfung von Geldwäsche, 2002 definiert.
Harshal Bhuta, Partner bei P. R. Bhuta & Co., äußerte sich zu dem Schritt der Regierung mit den Worten:
Die Einführung von Cybersicherheitsaudits wurde aller Wahrscheinlichkeit nach durch jüngste Kryptodiebstähle auf einigen Börsen ausgelöst.
“Zugleich würde die strikte Einhaltung der CERT-in-Richtlinien vom 28. April 2022, wie das Führen von Logdaten und die Aufbewahrung von Teilnehmerdaten für den vorgeschriebenen Zeitraum, den Ermittlungsbehörden helfen, Gelder zu verfolgen, die durch Kryptowährungstransaktionen verschleiert und verdeckt wurden,” fügte er hinzu.
Krypto-bezogene Verbrechen haben zugenommen und machen nun 20–25% der gesamten Cybervergehen Indiens aus, wie Daten der lokalen Plattform Giottus gezeigt haben. Täter verlassen sich typischerweise auf Darknet-Märkte, datenschutzfördernde Coins, Mixer und Börsen mit schwacher Aufsicht, um illegale Geldströme zu verschleiern. Parallel dazu hat die FIU das “Fit & Proper” Zertifikat durch das neue “Partner Accreditation for Compliance & Trust” Zertifikat ersetzt, was einen engeren Fokus auf regulatorische Compliance signalisiert.
Obwohl einige Rechtsexperten die Maßnahmen als Schritt zu verbesserten Nutzersicherheiten betrachten, bestehen Bedenken, ob Auditoren, die an Finanzinstitutionen gewöhnt sind, speziell kryptospezifische Schwachstellen wie die Sicherheit privater Schlüssel angehen können. Breitere Branchenfragen bleiben ungelöst, einschließlich hoher Besteuerung und regulatorischer Unsicherheiten.
Indien hat einen vorsichtigen Ansatz für Kryptowährungsregulierung verfolgt und eine vollständige rechtliche Integration vermieden, aufgrund der Befürchtungen, dass dies volatile Vermögenswerte legitimieren und systemische Risiken darstellen könnte. Gewinne aus Krypto-Vermögenswerten werden mit 30% besteuert, mit einer 1% Quellensteuerabzug (TDS) auf Transaktionen. Das Einkommensteuergesetz 2025 definiert VDAs formell und verpflichtet zur Berichterstattung durch die diese handhabenden Einrichtungen. Ein Regierungsdokument weist auf andauernde regulatorische Bedenken hin, mit Warnungen von Beamten, dass ein Verbot dezentralen Handel nicht stoppen würde und dass die Aufsicht schwierig bleibt. Das Dokument hebt auch Bedenken hervor, dass die Stablecoin-Gesetzgebung der USA globale Zahlungen stören und Indiens Zahlungssysteme untergraben könnte.
