India dilaporkan memberlakukan kepatuhan setingkat bank pada platform kripto, mewajibkan audit keamanan siber dan pengawasan yang lebih ketat yang menandakan peningkatan regulasi yang dramatis di seluruh ruang aset digital yang berkembang pesat.
India Mewajibkan Audit Keamanan Siber untuk Perusahaan Kripto di Bawah Arahan FIU
DITULIS OLEH
BAGIKAN
Bursa Kripto di India Kini Menghadapi Kewajiban Kepatuhan Setingkat Bank
India dilaporkan telah mewajibkan audit keamanan siber untuk semua bursa cryptocurrency, kustodian, dan perantara, dengan Unit Intelijen Keuangan (FIU) yang mengarahkan bahwa penyedia layanan aset digital virtual (VDA) harus menyewa auditor yang terdaftar di Tim Tanggap Darurat Komputer India (CERT-In), menurut laporan pada 17 September oleh Economic Times. Cert-In, di bawah Kementerian Elektronika dan Teknologi Informasi, mengawasi infrastruktur keamanan siber negara tersebut. Penyelesaian audit ini kini menjadi wajib untuk pendaftaran FIU, secara efektif menempatkan penyedia layanan VDA di bawah kewajiban kepatuhan yang sama dengan bank, sebagaimana didefinisikan oleh Undang-Undang Pencegahan Pencucian Uang, 2002.
Menanggapi langkah pemerintah, Harshal Bhuta, mitra di P. R. Bhuta & Co., dikutip oleh media berita sebagai mengatakan:
Pengenalan audit keamanan siber kemungkinan besar dipicu oleh pencurian kripto terbaru di beberapa bursa.
“Pada saat yang sama, kepatuhan ketat dengan arahan CERT-in tertanggal 28 April 2022, seperti pemeliharaan log dan retensi data pelanggan untuk periode yang ditentukan, akan membantu lembaga investigasi dalam melacak dana yang dilapisi dan disamarkan melalui transaksi cryptocurrency,” tambahnya.
Kejahatan terkait kripto telah meningkat, kini mewakili 20–25% dari total pelanggaran siber di India, data dari platform lokal Giottus menunjukkan. Pelaku biasanya mengandalkan pasar dark net, koin yang meningkatkan privasi, mixer, dan bursa dengan pengawasan lemah untuk menutupi aliran dana ilegal. Bersamaan, FIU telah menggantikan sertifikat “Cocok & Proper” dengan sertifikat baru “Akreditasi Mitra untuk Kepatuhan & Kepercayaan”, menandakan fokus yang lebih sempit pada kepatuhan regulasi.
Meskipun beberapa ahli hukum menganggap langkah ini sebagai langkah menuju peningkatan perlindungan pengguna, kekhawatiran tetap ada apakah auditor yang terbiasa dengan institusi keuangan dapat menangani kerentanan khusus kripto seperti keamanan kunci pribadi. Masalah industri yang lebih luas tetap tidak terselesaikan, termasuk perpajakan tinggi dan ketidakpastian regulasi.
India telah mengadopsi pendekatan hati-hati terhadap regulasi cryptocurrency, menghindari integrasi hukum penuh karena khawatir dapat melegitimasi aset yang bergejolak dan menimbulkan risiko sistemik. Keuntungan dari aset kripto dikenakan pajak sebesar 30%, dengan pajak dipotong di sumber (TDS) sebesar 1% pada transaksi. Rancangan Undang-Undang Pajak Penghasilan 2025 secara formal mendefinisikan VDA dan mewajibkan pelaporan oleh entitas yang menanganinya. Dokumen pemerintah mencatat keraguan regulasi yang sedang berlangsung, dengan pejabat memperingatkan bahwa larangan tidak akan menghentikan perdagangan terdesentralisasi dan bahwa pengawasan tetap sulit. Dokumen tersebut juga menyoroti kekhawatiran bahwa undang-undang stablecoin AS dapat mengganggu pembayaran global dan melemahkan sistem pembayaran India.
