Индия обязывает крипто-компании проходить аудит кибербезопасности в соответствии с директивой FIU

В Индии, по сообщениям, вводятся требования к соблюдению банковских стандартов для криптоплатформ, что подразумевает обязательные аудиты кибербезопасности и более строгий контроль, что сигнализирует о драматическом обновлении регулирования в быстро развивающейся сфере цифровых активов.

Криптобиржи в Индии теперь сталкиваются с обязательствами по соблюдению норм на уровне банков

Сообщается, что Индия обязала проводить аудиты кибербезопасности для всех криптовалютных бирж, кастодианов и посредников, при этом Финансовая разведывательная служба (FIU) направила, что поставщики услуг виртуальных цифровых активов (VDA) должны нанимать аудиторов, включенных в список Индийской команды реагирования на компьютерные инциденты (CERT-In), согласно отчету Economic Times от 17 сентября. Cert-In, подведомственная Министерству электроники и информационных технологий, контролирует инфраструктуру кибербезопасности страны. Завершение этих аудитов теперь является обязательным для регистрации в FIU, фактически ставя поставщиков услуг VDA под те же обязательства по соблюдению требований, что и банки, как это определено Законом о предотвращении отмывания денег 2002 года.

В ответ на действия правительства, Хершал Бхута, партнер P. R. Bhuta & Co., был процитирован новостным изданием, сказав:

Введение аудитов кибербезопасности, скорее всего, вызвано недавними кражами криптовалюты на нескольких биржах.

«В то же время строгое соблюдение указаний CERT-in от 28 апреля 2022 года, таких как ведение журналов и хранение данных подписчиков в течение установленного срока, поможет следственным органам в отслеживании средств, замаскированных и скрытых через криптовалютные транзакции», добавил он.

Криминал в сфере криптовалют возрос, теперь он составляет 20–25% от общего числа киберпреступлений в Индии, показали данные местной платформы Giottus. Преступники, как правило, полагаются на даркнет-рынки, монеты, повышающие конфиденциальность, миксеры и биржи с слабым контролем, чтобы скрыть незаконные денежные потоки. Параллельно Финансовая разведка заменила сертификат «Fit & Proper» новым сертификатом «Partner Accreditation for Compliance & Trust», что сигнализирует о более узком фокусе на соблюдении нормативных требований.

Хотя некоторые юридические эксперты считают это мерой, направленной на улучшение защиты пользователей, продолжают вызывать опасения, смогут ли аудиторы, привыкшие к финансовым учреждениям, справиться с крипто-специфическими уязвимостями, такими как безопасность приватных ключей. Более широкие проблемы отрасли остаются нерешенными, включая высокое налогообложение и регуляторную неопределенность.

Индия приняла осторожный подход к регулированию криптовалют, избегая полной юридической интеграции из-за опасений, что это может легитимизировать волатильные активы и представлять системные риски. Прибыли от цифровых активов облагаются налогом в 30%, с 1% налога, вычитаемого у источника (TDS) на транзакции. Законопроект о подоходном налоге 2025 года формально определяет VDA и требует отчетности от организаций, которые с ними работают. В правительственном документе отмечается продолжающаяся регуляторная неуверенность, при этом чиновники предупреждают, что запрет не остановит децентрализованную торговлю и что контроль остается сложным. Документ также подчеркивает опасения, что законодательство США о стейблкойнах может нарушить глобальные платежи и подорвать платежные системы Индии.