India mewajibkan audit keamanan siber untuk perusahaan Kripto di bawah arahan FIU.

India dilaporkan memberlakukan kepatuhan setara bank pada platform crypto, mewajibkan audit keamanan siber dan pengawasan yang lebih ketat yang menunjukkan peningkatan regulasi yang dramatis di seluruh ruang aset digital yang berkembang pesat.

Bursa Kripto di India Kini Menghadapi Kewajiban Kepatuhan Setara Bank

India dilaporkan telah mewajibkan audit keamanan siber untuk semua bursa cryptocurrency, kustodian, dan perantara, dengan Unit Intelijen Keuangan (FIU) mengarahkan bahwa penyedia layanan aset digital (VDA) harus mempekerjakan auditor yang terdaftar dengan Tim Respon Darurat Komputer India (CERT-In), menurut laporan Economic Times pada 17 September. Cert-In, di bawah Kementerian Elektronik dan Teknologi Informasi, mengawasi infrastruktur keamanan siber negara tersebut. Penyelesaian audit ini sekarang wajib untuk pendaftaran FIU, secara efektif menempatkan penyedia layanan VDA di bawah kewajiban kepatuhan yang sama seperti bank, sebagaimana didefinisikan oleh Undang-Undang Pemberantasan Pencucian Uang, 2002.

Menanggapi langkah pemerintah, Harshal Bhuta, mitra di P. R. Bhuta & Co., dikutip oleh outlet berita mengatakan:

Pengenalan audit keamanan siber kemungkinan besar dipicu oleh pencurian kripto baru-baru ini di beberapa platform.

"Pada saat yang sama, kepatuhan ketat terhadap arahan CERT-in tanggal 28 April 2022, seperti pemeliharaan log dan retensi data pelanggan untuk periode yang ditentukan, akan membantu lembaga penyelidik dalam melacak dana yang dilapisi dan disembunyikan melalui transaksi cryptocurrency," tambahnya.

Kejahatan terkait kripto telah meningkat, kini mewakili 20–25% dari total kejahatan siber India, data dari platform lokal Giottus menunjukkan. Pelanggar biasanya mengandalkan pasar darknet, koin yang meningkatkan privasi, mixer, dan bursa dengan pengawasan yang lemah untuk menyembunyikan aliran dana ilegal. Secara paralel, FIU telah mengganti sertifikat "Fit & Proper" dengan sertifikat baru "Partner Accreditation for Compliance & Trust", menandakan fokus yang lebih sempit pada kepatuhan regulasi.

Meskipun beberapa ahli hukum menganggap langkah ini sebagai langkah menuju perlindungan pengguna yang lebih baik, kekhawatiran tetap ada mengenai apakah auditor yang terbiasa dengan lembaga keuangan dapat menangani kerentanan spesifik kripto seperti keamanan kunci privat. Masalah industri yang lebih luas tetap belum terpecahkan, termasuk pajak tinggi dan ketidakpastian regulasi.

India telah mengadopsi pendekatan hati-hati terhadap regulasi cryptocurrency, menghindari integrasi hukum penuh karena kekhawatiran dapat melegitimasi aset yang volatile dan menimbulkan risiko sistemik. Keuntungan dari aset digital dikenakan pajak sebesar 30%, dengan pajak 1% yang dipotong di sumber (TDS) pada transaksi. RUU Pajak Penghasilan 2025 secara resmi mendefinisikan VDA dan mewajibkan pelaporan oleh entitas yang menangani mereka. Sebuah dokumen pemerintah mencatat adanya keraguan regulasi yang terus berlanjut, dengan pejabat memperingatkan bahwa larangan tidak akan menghentikan perdagangan terdesentralisasi dan bahwa pengawasan tetap sulit. Dokumen tersebut juga menyoroti kekhawatiran bahwa undang-undang stablecoin AS dapat mengganggu pembayaran global dan merusak sistem pembayaran India.