Cybersikkerhetsrevisjoner for Kryptovaluta-Plattformer i India
India innfører nå krav om cybersikkerhetsrevisjoner for kryptovaluta-plattformer, noe som signaliserer en betydelig oppgradering av reguleringen i det voksende markedet for digitale eiendeler. Ifølge en rapport fra Economic Times den 17. september, har Financial Intelligence Unit (FIU) pålagt at alle kryptovaluta-børser, forvaltere og mellomledd må gjennomføre cybersikkerhetsrevisjoner.
Leverandører av virtuelle digitale eiendeler (VDA) må ansette revisorer som er godkjent av Indian Computer Emergency Response Team (CERT-In). CERT-In, som er underlagt departementet for elektronikk og informasjonsteknologi, har ansvar for å overvåke landets cybersikkerhetsinfrastruktur. Fullføring av disse revisjonene er nå obligatorisk for registrering hos FIU, noe som plasserer VDA-leverandører under de samme samsvarsforpliktelsene som banker, i henhold til Prevention of Money Laundering Act fra 2002.
«Innføringen av cybersikkerhetsrevisjoner sannsynligvis er utløst av nylige kryptotyverier i enkelte børser,» uttalte Harshal Bhuta, partner i P. R. Bhuta & Co.
Han la til at streng overholdelse av CERT-In-direktivene fra 28. april 2022, som omhandler loggvedlikehold og oppbevaring av abonnentdata i en foreskreven periode, vil hjelpe etterforskningsbyråer med å spore midler som er skjult gjennom kryptovalutatransaksjoner. Kryptorelaterte forbrytelser har økt og utgjør nå 20–25 % av Indias totale cybersynder, ifølge data fra den lokale plattformen Giottus.
Lovbrytere benytter seg ofte av darknet-markeder, personvernbaserte mynter, miksere og børser med svakt tilsyn for å skjule ulovlige pengestrømmer. Samtidig har FIU erstattet «Fit & Proper»-sertifikatet med det nye «Partner Accreditation for Compliance & Trust»-sertifikatet, noe som signaliserer et smalere fokus på regulatorisk samsvar.
Selv om noen juridiske eksperter anser dette tiltaket som et skritt mot bedre brukersikkerhet, er det fortsatt bekymringer om hvorvidt revisorer med erfaring fra finansinstitusjoner kan håndtere kryptospesifikke sårbarheter, som sikkerheten til private nøkler. Større bransjeproblemer forblir uløste, inkludert høy beskatning og regulatorisk usikkerhet.
India har inntatt en forsiktig tilnærming til regulering av kryptovaluta, og unngår full juridisk integrasjon av frykt for at dette kan legitimere volatile eiendeler og utgjøre systemiske risikoer. Gevinster fra kryptoaktiva beskattes med 30 %, og det pålegges en 1 % skatt trukket ved kilde (TDS) på transaksjoner. Income-Tax Bill 2025 definerer formelt VDAs og pålegger rapportering fra enheter som håndterer dem.
Et regjeringsdokument bemerker den pågående regulatoriske nølingen, med tjenestemenn som advarer om at et forbud ikke vil stoppe desentralisert handel, og at tilsyn fortsatt vil være utfordrende. Dokumentet fremhever også bekymringer om at amerikansk stablecoin-lovgivning kan forstyrre globale betalinger og undergrave Indias betalingssystemer.
