インド、FIUの指示に基づき暗号資産企業にサイバーセキュリティ監査を義務付け

インドは報告によると、暗号プラットフォームに銀行のようなコンプライアンスを課し、サイバーセキュリティ監査と厳格な監視を義務付けており、急成長するデジタル資産分野全体で劇的な規制のアップグレードを示唆しています。

インドの暗号交換は現在、銀行レベルのコンプライアンス義務に直面しています

インドは、すべての暗号通貨取引所、保管業者、仲介業者に対してサイバーセキュリティ監査を義務付けたと報じられており、金融情報ユニット(FIU)は、仮想デジタル資産(VDA)サービスプロバイダーは、インドコンピュータ緊急対応チーム(CERT-In)に登録された監査人を雇う必要があると指示しています。これは、経済タイムズの9月17日の報告によるものです。CERT-Inは、電子情報技術省の下で、国内のサイバーセキュリティインフラを監視しています。これらの監査の完了は、FIU登録に対して現在必須であり、実質的にVDAサービスプロバイダーを2002年のマネーロンダリング防止法に定義された銀行と同じコンプライアンス義務の下に置いています。

政府の動きについて、P. R. Bhuta & Co.のパートナーであるハーシャル・ブタは、ニュースメディアに次のように語った:

最近のいくつかの取引所での暗号盗難が原因で、サイバーセキュリティ監査の導入がほぼ確実に引き起こされた。

「同時に、2022年4月28日付のCERT-inの指示事項、例えばログの維持や所定の期間の加入者データの保持を厳格に遵守することは、調査機関が暗号通貨取引を通じて層状化され、隠された資金を追跡するのに役立つだろう」と彼は付け加えた。

暗号関連の犯罪が急増しており、現在インドのサイバー犯罪全体の20〜25%を占めていると、地元のプラットフォームGiottusのデータが示しています。犯罪者は通常、ダークネット市場、プライバシー強化コイン、ミキサー、および監視が弱い取引所に依存して、不正な資金の流れを隠しています。同時に、FIUは「適正証明書」を新しい「コンプライアンスと信頼のためのパートナー認定証」に置き換え、規制遵守への焦点を絞っていることを示しています。

一部の法律専門家は、この措置をユーザー保護の強化に向けた一歩と見なしていますが、金融機関に慣れた監査人がプライベートキーのセキュリティのような暗号特有の脆弱性に対処できるかどうかについては懸念が残ります。高い課税や規制の不確実性を含む、より広範な業界の問題も未解決のままです。

インドは暗号通貨規制に対して慎重なアプローチを採用しており、ボラティリティの高い資産を正当化し、システムリスクを引き起こす可能性があることを懸念して完全な法的統合を避けています。暗号資産からの利益には30%の税が課され、取引には1%の源泉徴収税(TDS)が差し引かれます。2025年の所得税法案は、VDAを正式に定義し、それらを扱う企業による報告を義務付けています。政府の文書には、引き続き規制に対するためらいがあることが記されており、官僚は禁止措置が分散型取引を止められず、監視が困難であると警告しています。また、文書は、米国のステーブルコインに関する法律がグローバルな支払いを混乱させ、インドの支払いシステムを損なう可能性があるという懸念を強調しています。