India exige auditorías de ciberseguridad para empresas de Cripto bajo la directiva de FIU

Se informa que India está imponiendo un cumplimiento de nivel bancario en las plataformas de cripto, exigiendo auditorías de ciberseguridad y una supervisión más estricta que indican una drástica mejora regulatoria en el floreciente espacio de activos digitales.

Los intercambios de criptomonedas en India ahora enfrentan obligaciones de cumplimiento a nivel bancario

India ha informado que ha mandatado auditorías de ciberseguridad para todos los intercambios de criptomonedas, custodios e intermediarios, con la Unidad de Inteligencia Financiera (FIU) dirigiendo que los proveedores de servicios de activo digital (VDA) deben contratar auditores inscritos en el Equipo de Respuesta a Emergencias Informáticas de India (CERT-In), según un informe del 17 de septiembre del Economic Times. Cert-In, bajo el Ministerio de Electrónica y Tecnología de la Información, supervisa la infraestructura de ciberseguridad del país. La finalización de estas auditorías es ahora obligatoria para el registro en la FIU, colocando efectivamente a los proveedores de servicios de VDA bajo las mismas obligaciones de cumplimiento que los bancos, según lo definido por la Ley de Prevención del Lavado de Dinero de 2002.

Abordando el movimiento del gobierno, Harshal Bhuta, socio de P. R. Bhuta & Co., fue citado por el medio de noticias diciendo:

La introducción de auditorías de ciberseguridad, en toda probabilidad, es desencadenada por recientes robos de cripto en algunos exchanges.

“Al mismo tiempo, el estricto cumplimiento de las directrices de CERT-in con fecha del 28 de abril de 2022, como el mantenimiento de registros y la retención de datos de suscriptores durante el período prescrito, ayudaría a las agencias de investigación a rastrear fondos enmascarados y ocultos a través de transacciones de criptomonedas,” agregó.

Los crímenes relacionados con las criptomonedas han aumentado, representando ahora entre el 20 y el 25% de los delitos cibernéticos totales en India, según datos de la plataforma local Giottus. Los delincuentes suelen confiar en mercados de la darknet, monedas que mejoran la privacidad, mezcladores y plataformas con una supervisión débil para ocultar los flujos de fondos ilícitos. Paralelamente, la FIU ha sustituido el certificado "Fit & Proper" por el nuevo certificado "Acreditación de Socios para el Cumplimiento & Confianza", señalando un enfoque más estrecho en el cumplimiento regulatorio.

Aunque algunos expertos legales consideran que la medida es un paso hacia una mayor protección del usuario, persisten las preocupaciones sobre si los auditores acostumbrados a las instituciones financieras pueden abordar vulnerabilidades específicas de las criptomonedas como la seguridad de las claves privadas. Los problemas más amplios de la industria siguen sin resolverse, incluyendo la alta tributación y la incertidumbre regulatoria.

India ha adoptado un enfoque cauteloso hacia la regulación de las criptomonedas, evitando una integración legal completa por preocupaciones de que podría legitimar activos volátiles y presentar riesgos sistémicos. Las ganancias de los activos cripto se gravan al 30%, con un impuesto del 1% deducido en la fuente (TDS) sobre las transacciones. El Proyecto de Ley del Impuesto sobre la Renta 2025 define formalmente los VDA y obliga a las entidades que los manejan a reportar. Un documento del gobierno señala la continua vacilación regulatoria, con funcionarios advirtiendo que una prohibición no detendría el comercio descentralizado y que la supervisión sigue siendo difícil. El documento también destaca preocupaciones de que la legislación sobre stablecoins de EE.UU. podría interrumpir los pagos globales y socavar los sistemas de pago de India.