A Índia Exige Auditorias de Segurança Cibernética para Empresas de Criptomoedas Sob Diretriz da FIU

Exchanges de Criptomoedas na Índia Agora Enfrentam Obrigações de Conformidade ao Nível Bancário

A Índia aparentemente determinou auditorias de cibersegurança para todas as exchanges de criptomoedas, custodiantes e intermediários, com a Unidade de Inteligência Financeira (FIU) orientando que os provedores de serviços de ativos digitais virtuais (VDA) devem contratar auditores credenciados pela Equipe de Resposta a Emergências de Computadores da Índia (CERT-In), de acordo com um relato de 17 de setembro do Economic Times. O CERT-In, sob o Ministério de Eletrônica e Tecnologia da Informação, supervisiona a infraestrutura de cibersegurança do país. A conclusão dessas auditorias agora é obrigatória para o registro na FIU, efetivamente colocando os provedores de serviços VDA sob as mesmas obrigações de conformidade que os bancos, conforme definido pela Lei de Prevenção à Lavagem de Dinheiro de 2002.

Comentando sobre a medida do governo, Harshal Bhuta, parceiro da P. R. Bhuta & Co., foi citado pelo veículo de notícias:

A introdução de auditorias de cibersegurança provavelmente foi motivada por recentes roubos de criptomoedas em algumas exchanges.

“Ao mesmo tempo, a estrita conformidade com as direções da CERT-In datadas de 28 de abril de 2022, como manutenção de logs e retenção de dados de assinantes por período prescrito, ajudaria as agências investigativas a rastrear fundos camuflados e obscurecidos através de transações em criptomoeda”, acrescentou ele.

Os crimes relacionados a criptomoedas dispararam, agora representando 20-25% do total de crimes cibernéticos da Índia, mostraram dados da plataforma local Giottus. Os infratores normalmente dependem de mercados da darknet, moedas que aumentam a privacidade, mixers e exchanges com supervisão fraca para ocultar fluxos de fundos ilícitos. Em paralelo, a FIU substituiu o certificado “Fit & Proper” pelo novo certificado “Partner Accreditation for Compliance & Trust”, sinalizando um foco mais estreito na conformidade regulatória.

Embora alguns especialistas jurídicos considerem a medida um passo em direção a uma maior proteção ao usuário, persistem preocupações sobre se os auditores acostumados a instituições financeiras podem lidar com vulnerabilidades específicas de criptomoedas, como a segurança de chaves privadas. Questões mais amplas da indústria permanecem sem solução, incluindo altos impostos e incerteza regulatória.

A Índia adotou uma abordagem cautelosa para a regulamentação de criptomoedas, evitando uma integração legal completa devido a preocupações de que isso possa legitimar ativos voláteis e representar riscos sistêmicos. Os ganhos com ativos de criptomoedas são tributados em 30%, com um imposto de 1% deduzido na fonte (TDS) sobre transações. A Lei do Imposto de Renda de 2025 define formalmente os VDAs e exige relatórios pelas entidades que lidam com eles. Um documento do governo observa hesitação regulatória em curso, com autoridades alertando que uma proibição não pararia a negociação descentralizada e que a supervisão continua difícil. O documento também destaca preocupações de que a legislação de stablecoins dos EUA poderia perturbar pagamentos globais e minar os sistemas de pagamento da Índia.