A Índia obriga auditorias de cibersegurança para empresas de Cripto sob a diretiva da FIU.

A Índia está supostamente a impor conformidade ao nível bancário nas plataformas de criptomoedas, exigindo auditorias de cibersegurança e uma supervisão mais rigorosa que sinaliza uma atualização regulatória dramática em todo o espaço em crescimento dos ativos digitais.

As Exchanges de Cripto em Índia Agora Enfrentam Obrigações de Conformidade a Nível Bancário

A Índia supostamente mandatou auditorias de cibersegurança para todas as plataformas de troca de criptomoedas, custodiante e intermediários, com a Unidade de Inteligência Financeira (FIU) a dirigir que os prestadores de serviços de ativo digital (VDA) devem contratar auditores inscritos na Equipa de Resposta a Emergências Informáticas da Índia (CERT-In), de acordo com um relatório de 17 de setembro do Economic Times. A Cert-In, sob o Ministério da Eletrónica e Tecnologia da Informação, supervisiona a infraestrutura de cibersegurança do país. A conclusão dessas auditorias é agora obrigatória para o registo na FIU, colocando efetivamente os prestadores de serviços VDA sob as mesmas obrigações de conformidade que os bancos, conforme definido pela Lei de Prevenção da Lavagem de Dinheiro de 2002.

Respondendo à medida do governo, Harshal Bhuta, sócio da P. R. Bhuta & Co., foi citado pelo meio de comunicação como dizendo:

A introdução de auditorias de cibersegurança é provavelmente desencadeada por recentes roubos de criptomoedas em algumas plataformas.

“Ao mesmo tempo, a estrita conformidade com as direções do CERT-in datadas de 28 de abril de 2022, como manutenção de logs e retenção de dados de assinantes por um período pré-definido, ajudaria as agências de investigação a rastrear fundos camuflados e ocultos através de transações de criptomoeda,” acrescentou ele.

Os crimes relacionados com criptomoedas aumentaram, representando agora 20–25% do total de ofensas cibernéticas na Índia, mostraram dados da plataforma local Giottus. Os infratores normalmente dependem de mercados darknet, moedas que melhoram a privacidade, misturadores e exchanges com supervisão fraca para obscurecer os fluxos de fundos ilícitos. Em paralelo, a FIU substituiu o certificado "Fit & Proper" pelo novo certificado "Partner Accreditation for Compliance & Trust", sinalizando um foco mais restrito na conformidade regulatória.

Embora alguns especialistas legais considerem a medida um passo em direção a salvaguardas aprimoradas para os usuários, persistem preocupações sobre se os auditores acostumados a instituições financeiras podem abordar vulnerabilidades específicas do cripto, como a segurança das chaves privadas. Questões mais amplas da indústria permanecem não resolvidas, incluindo alta tributação e incerteza regulatória.

A Índia adotou uma abordagem cautelosa em relação à regulamentação de criptomoedas, evitando a plena integração legal devido a preocupações de que isso poderia legitimar ativos voláteis e representar riscos sistêmicos. Os ganhos com ativos digitais são tributados em 30%, com um imposto de 1% deduzido na fonte (TDS) sobre as transações. O Projeto de Lei do Imposto de Renda de 2025 define formalmente os Ativos Digitais e obriga a apresentação de relatórios por entidades que os manipulam. Um documento do governo observa a hesitação regulatória em curso, com funcionários alertando que uma proibição não impediria o comércio descentralizado e que a supervisão continua a ser difícil. O documento também destaca preocupações de que a legislação sobre stablecoins dos EUA poderia perturbar os pagamentos globais e minar os sistemas de pagamento da Índia.