Intia Määrää Kyberturvallisuusauditoinnit Kryptoyrityksille FIU:n Direktiivin Mukaisesti

Kryptopörssit Intiassa kohtaavat nyt pankkitason noudattamisvelvoitteet

Intia on tiettävästi määrännyt kyberturvallisuustarkastukset kaikille kryptovaluuttapörsseille, sijoittajille ja välittäjille, ja Finanssitiedusteluyksikkö (FIU) ohjeistaa, että virtuaalisten digitaalisten omaisuuserien (VDA) palveluntarjoajien on palkattava Intian tietokonehätätilanteiden vastausryhmän (CERT-In) kanssa rekisteröityjä tarkastajia, Economic Timesin 17. syyskuuta raportin mukaan. CERT-In, joka toimii Elektroniikka- ja tietotekniikkaministeriön alaisuudessa, valvoo maan kyberturvallisuusinfrastruktuuria. Näiden tarkastusten suorittaminen on nyt pakollista FIU-rekisteröintiä varten, mikä käytännössä asettaa VDA-palveluntarjoajat samojen vaatimusten alle kuin pankit, kuten rahanpesun ehkäisylainsäädäntö (Prevention of Money Laundering Act, 2002) määrittelee.

Kommentoidessaan hallituksen liikettä, P. R. Bhuta & Co:n kumppani Harshal Bhuta totesi uutislähteen mukaan:

Kybettarkastusten käyttöönotto johtuu todennäköisesti viimeaikaisista kryptovarkauksista muutamassa pörssissä.

“Samaan aikaan tiukka noudattaminen CERT-in ohjausten kanssa, kuten päiväkirjojen ylläpitäminen ja tilaajatietojen säilyttäminen määräajan, auttaisi tutkintaviranomaisia jäljittämään varoja, jotka on rikottu ja hämärretty kryptovaluuttatapahtumien kautta,” hän lisäsi.

Krypto-rikokset ovat lisääntyneet ja edustavat nyt 20–25 % Intian kaikista tietoverkkorikoksista, paikallisen Giottus-alustan tiedot osoittivat. Rikolliset luottavat tyypillisesti darknet-markkinoihin, yksityisyyttä parantaviin kolikoihin, mikseriin ja pörsseihin, joiden valvonta on heikkoa, hämärtääkseen laittomia rahavirtoja. Samanaikaisesti FIU on korvannut “Hyvämaineinen ja sopiva” -todistuksen uudella “Kumppaniakkreditointi noudattamista ja luottamusta varten” -todistuksella, mikä merkitsee keskittyneempää valvonnan painopistettä.

Vaikka jotkut lakiasiantuntijat pitävät toimenpidettä askeleena kohti parempaa käyttäjien suojaa, huolenaiheet ovat edelleen siitä, voivatko rahoituslaitoksiin tottuneet tarkastajat käsitellä kryptokohtaisia haavoittuvuuksia, kuten yksityisen avaimen turvallisuutta. Laajemmat teollisuuden ongelmat, kuten korkea verotus ja sääntelyn epävarmuus, ovat edelleen ratkaisematta.

Intia on omaksunut varovaisen lähestymistavan kryptovaluuttasääntelyyn ja välttää täydellistä laillista integroitumista, koska se voisi legitimoida epävakaat omaisuuserät ja aiheuttaa systeemisiä riskejä. Kryptovaluuttaomaisuuksista saadut voitot verotetaan 30%, ja ostoista vähennetään 1 % ennakonpidätys. Tuloverolaki 2025 määrittelee virallisesti VDA:t ja edellyttää niiden käsittelijöiden raportointia. Hallituksen asiakirja huomauttaa jatkuvasta sääntely-epäilevyydestä, ja viranomaiset varoittavat, että kielto ei estä hajautettua kaupankäyntiä ja että valvonta on edelleen vaikeaa. Asiakirja korostaa myös huolet siitä, että Yhdysvaltojen vakaan kolikon lainsäädäntö voisi häiritä globaaleja maksuja ja heikentää Intian maksujärjestelmiä.