印度依据金融情报局的指令要求加密公司进行网络安全审计

印度加密交易所现在面临银行级别的合规义务

据《经济时报》9月17日的报道，印度已经要求所有加密货币交易所、托管人和中介机构进行网络安全审计，金融情报单位（FIU）指示虚拟数字资产（VDA）服务提供商必须聘请印度计算机紧急响应小组（CERT-In）备案的审计师。CERT-In归属于电子和信息技术部，负责监督全国的网络安全基础设施。完成这些审计现在已成为FIU注册的强制性要求，实际上将VDA服务提供商置于与银行相同的合规义务之下，根据《2002年反洗钱法》定义。

针对政府的这一举措，P. R. Bhuta & Co.的合伙人Harshal Bhuta被新闻媒体引用说道：

引入网络安全审计很可能是由于最近某些交易所发生的加密窃盗事件引发的。

“同时，严格遵循2022年4月28日的CERT-In指示，例如日志维护和订户数据在规定时期的保留，将有助于调查机构追踪通过加密货币交易进行的资金分层和隐蔽。”他补充道。

据本地平台Giottus的数据，加密相关犯罪激增，现在占印度总网络犯罪的20-25%。犯罪分子通常依赖暗网市场、隐私增强型货币、混合器和监管薄弱的交易所来掩盖非法资金流动。同时，FIU已将“适格和适当”证书替换为新的“合规与信任合作伙伴认证”证书，标志着对监管合规的更严格关注。

尽管一些法律专家认为这一措施是提高用户保护的步骤，但仍有人担心习惯于金融机构的审计员能否应对加密货币特有的漏洞，如私钥安全等。更广泛的行业问题仍未解决，包括高税收和监管不确定性。

印度对加密货币监管采取谨慎态度，避免完全法律整合，因担心这可能使波动资产合法化和带来系统性风险。加密资产的收益税率为30%，交易中扣除1%的源头税（TDS）。《2025年所得税法案》正式定义VDAs并要求处理它们的实体报告。一份政府文件指出持续的监管犹豫，官员警告称禁令无法阻止去中心化交易，监管仍然困难。文件还强调美国稳定币立法可能扰乱全球支付并削弱印度的支付系统。