India exige auditorías de ciberseguridad para firmas de criptomonedas bajo directiva de la UIF

Las Bolsas de Criptomonedas en India Ahora Enfrentan Obligaciones de Cumplimiento a Nivel Bancario

Se informa que India ha mandatado auditorías de ciberseguridad para todos los intercambios de criptomonedas, custodios e intermediarios, con la Unidad de Inteligencia Financiera (FIU) dirigiendo que los proveedores de servicios de activos digitales virtuales (VDA) deben contratar auditores incorporados en el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In), según un informe del 17 de septiembre del Economic Times. Cert-In, bajo el Ministerio de Electrónica y Tecnología de la Información, supervisa la infraestructura de ciberseguridad del país. La realización de estas auditorías ahora es obligatoria para el registro en la FIU, colocando efectivamente a los proveedores de servicios de VDA bajo las mismas obligaciones de cumplimiento que los bancos, tal como se define en la Ley de Prevención del Lavado de Dinero, 2002.

Abordando el movimiento del gobierno, Harshal Bhuta, socio de P. R. Bhuta & Co., fue citado por el medio de comunicación diciendo:

La introducción de auditorías de ciberseguridad con toda probabilidad se desencadena por recientes robos de criptomonedas en algunos intercambios.

“Al mismo tiempo, el cumplimiento estricto con las directrices de CERT-ind del 28 de abril de 2022, como el mantenimiento de registros y la retención de datos de suscriptores por un período prescrito, ayudaría a las agencias de investigación a rastrear fondos encubiertos y oscurecidos a través de transacciones con criptomonedas,” añadió.

Los delitos relacionados con criptomonedas han aumentado, representando ahora el 20-25% del total de delitos cibernéticos en India, según datos de la plataforma local Giottus. Los delincuentes suelen depender de mercados de la darknet, monedas para mejorar la privacidad, mezcladores e intercambios con débil supervisión para oscurecer flujos de fondos ilícitos. Paralelamente, la FIU ha sustituido el certificado de “Apto y Apropiado” por el nuevo certificado de “Acreditación de Socios para Cumplimiento y Confianza”, señalando un foco más estrechado en el cumplimiento regulatorio.

Aunque algunos expertos legales consideran la medida un paso hacia la mejora de las salvaguardias del usuario, persisten preocupaciones sobre si los auditores acostumbrados a instituciones financieras pueden abordar vulnerabilidades específicas de criptomonedas como la seguridad de las claves privadas. Los problemas más amplios de la industria siguen sin resolverse, incluyendo la alta carga tributaria y la incertidumbre regulatoria.

India ha adoptado un enfoque cauteloso ante la regulación de criptomonedas, evitando la integración legal completa por preocupaciones de que podría legitimar activos volátiles y representar riesgos sistémicos. Las ganancias de activos criptográficos se gravan al 30%, con un 1% de impuesto deducido en la fuente (TDS) en las transacciones. La Ley de Impuesto sobre la Renta 2025 define formalmente los VDA y exige informes por entidades que los manejan. Un documento del gobierno señala una hesitación regulatoria en curso, con funcionarios advirtiendo que una prohibición no detendría el comercio descentralizado y que la supervisión sigue siendo difícil. El documento también destaca preocupaciones de que la legislación sobre las stablecoins en EE. UU. podría interrumpir los pagos globales y socavar los sistemas de pago de la India.