インド、FIUの指令の下で仮想通貨企業に対しサイバーセキュリティ監査を義務付け

インドの暗号取引所は現在、銀行レベルのコンプライアンス義務に直面しています

インドは、すべての暗号通貨取引所、保管者、仲介者へのサイバーセキュリティ監査を義務付けたと報告されています。金融情報ユニット（FIU）は、バーチャルデジタル資産（VDA）サービスプロバイダーがインドコンピュータ緊急対応チーム（CERT-In）と契約している監査人を採用するよう指示したとされています。これは、9月17日のエコノミック・タイムズの報告によります。CERT-Inは、電子情報技術省の管轄下にあり、インドのサイバーセキュリティインフラを監督しています。これらの監査の完了はFIUの登録にとって必須となり、これによりVDAサービスプロバイダーは、2002年のマネーロンダリング防止法で定義される銀行と同様のコンプライアンス義務を負うことになります。

政府の動きについて、P. R. Bhuta & Co.のパートナーであるハルシャル・ブータ氏は、ニュースメディアに次のように述べています：

全ての取引所へのサイバーセキュリティ監査の導入は、最近の一部の取引所で発生した暗号盗難に影響された可能性が高いです。

「同時に、2022年4月28日付のCERT-inの指示の厳守、例えばログの維持と加入者データの一定期間の保持などは、仮想通貨取引を通じて分散的に隠された資金のトレースにおいて捜査機関を支援するでしょう」と彼は付け加えました。

暗号関連の犯罪が急増しており、現在はインド全体のサイバー犯罪の20～25％を占めていると地元プラットフォームGiottusのデータで示されています。犯罪者は通常、ダークネット市場、プライバシー強化コイン、ミキサー、監視の弱い取引所を利用して不正な資金の流れを隠すことに依存しています。並行して、FIUは「適性＆適正」証明を新しい「コンプライアンス＆信頼のためのパートナー認定」証明に置き換え、規制コンプライアンスへのより狭い焦点を示しています。

一部の法務専門家は、この措置をユーザー保護の向上への一歩と見ていますが、金融機関に慣れた監査人が、プライベートキーのセキュリティのような暗号固有の脆弱性に対処できるかどうかについては懸念が残っています。業界全体の問題は未解決のままであり、高税率や規制の不確実性が含まれます。

インドは、暗号通貨規制に対して慎重なアプローチを採用し、不安定な資産を正当化し、システミックリスクをもたらす可能性があるため、完全な法的統合を避けています。暗号資産からの利益は30％で課税され、取引ごとに源泉徴収税（TDS）が1％引かれます。所得税法案2025はVDAを正式に定義し、それを取り扱う団体による報告を義務付けています。政府の文書は、規制上のためらいが続いていることを示し、中央集権化された取引を押しとどめないと警告し、監視の困難さを強調しています。また、文書は、米国のステーブルコイン法が国際的な支払いを混乱させ、インドの支払いシステムを弱体化させる可能性があるという懸念も強調しています。