Regulatorische Änderungen für Krypto-Plattformen in Indien
Indien hat Berichten zufolge bankähnliche Compliance-Anforderungen für Krypto-Plattformen eingeführt, die Cybersecurity-Audits und eine strengere Aufsicht vorschreiben. Dies deutet auf ein erhebliches regulatorisches Upgrade im boomenden Bereich digitaler Vermögenswerte hin.
Pflicht zur Durchführung von Cybersecurity-Audits
Laut einem Bericht der Economic Times vom 17. September sind Cybersecurity-Audits für alle Kryptowährungsbörsen, Verwahrer und Vermittler nun Pflicht. Die Financial Intelligence Unit (FIU) verlangt, dass Anbieter von virtuellen digitalen Vermögenswerten (VDA) Auditoren einstellen, die beim Indian Computer Emergency Response Team (CERT-In) gelistet sind. CERT-In, das dem Ministerium für Elektronik und Informationstechnologie unterstellt ist, überwacht die Cybersecurity-Infrastruktur des Landes.
Der Abschluss dieser Audits ist nun Voraussetzung für die FIU-Registrierung, wodurch VDA-Anbieter effektiv denselben Compliance-Verpflichtungen wie Banken unterliegen, wie im Prevention of Money Laundering Act von 2002 festgelegt.
Reaktionen auf die neuen Anforderungen
Harshal Bhuta, Partner bei P. R. Bhuta & Co., äußerte sich zu diesem Schritt der Regierung gegenüber dem Nachrichtenportal: „Die Einführung von Cybersecurity-Audits wird aller Wahrscheinlichkeit nach durch die jüngsten Krypto-Diebstähle an einigen Börsen ausgelöst.“
Er fügte hinzu: „Gleichzeitig würde die strikte Einhaltung der CERT-In-Richtlinien vom 28. April 2022, wie die Protokollführung und die Aufbewahrung von Abonnentendaten für den vorgeschriebenen Zeitraum, den Ermittlungsbehörden helfen, Gelder zu verfolgen, die durch Kryptowährungstransaktionen geschichtet und verschleiert wurden.“
Steigende Krypto-kriminalität
Krypto-bezogene Straftaten sind gestiegen und machen nun 20–25 % der gesamten Cyberdelikte in Indien aus, wie Daten der lokalen Plattform Giottus zeigen. Täter verlassen sich typischerweise auf Darknet-Märkte, datenschutzfreundliche Coins, Mixer und Börsen mit schwacher Aufsicht, um illegale Geldflüsse zu verschleiern.
Änderungen bei Zertifizierungen
Parallel dazu hat die FIU das „Fit & Proper“-Zertifikat durch das neue „Partner Accreditation for Compliance & Trust“-Zertifikat ersetzt, was auf einen engeren Fokus auf regulatorische Compliance hinweist. Obwohl einige Rechtsexperten diese Maßnahme als Schritt in Richtung verbesserter Benutzersicherheit betrachten, bestehen Bedenken, ob Auditoren, die an Finanzinstitutionen gewöhnt sind, krypto-spezifische Schwachstellen wie die Sicherheit privater Schlüssel angemessen adressieren können.
Regulatorische Herausforderungen und Besteuerung
Breitere Branchenprobleme bleiben ungelöst, darunter hohe Besteuerung und regulatorische Unsicherheit. Indien verfolgt einen vorsichtigen Ansatz zur Regulierung von Kryptowährungen und vermeidet eine vollständige rechtliche Integration aus der Sorge, dass dies volatile Vermögenswerte legitimieren und systemische Risiken darstellen könnte.
Gewinne aus Krypto-Vermögenswerten werden mit 30 % besteuert, und es wird eine Quellensteuer (TDS) von 1 % auf Transaktionen erhoben. Der Income-Tax Bill 2025 definiert VDAs formal und verpflichtet die verwaltenden Stellen zur Berichterstattung.
Ein Regierungsdokument weist auf anhaltende regulatorische Zögerlichkeit hin, wobei Beamte warnen, dass ein Verbot den dezentralen Handel nicht stoppen würde und dass die Aufsicht schwierig bleibt. Das Dokument hebt auch Bedenken hervor, dass die US-Gesetzgebung zu Stablecoins globale Zahlungen stören und Indiens Zahlungssysteme untergraben könnte.
