Nuove Normative sulle Criptovalute in India
L’India sta imponendo requisiti di conformità di livello bancario sulle piattaforme di criptovalute, obbligando audit di cybersecurity e un controllo più rigoroso, segnando un drammatico aggiornamento normativo nel fiorente settore degli asset digitali.
Audit di Cybersecurity Obbligatori
Secondo un rapporto del 17 settembre dell’Economic Times, l’India ha reso obbligatori gli audit di cybersecurity per tutti gli exchange di criptovalute, i custodi e gli intermediari. L’Unità di Intelligenza Finanziaria (FIU) ha stabilito che i fornitori di servizi di asset digitali virtuali (VDA) devono assumere auditor registrati presso il Computer Emergency Response Team indiano (CERT-In). Il CERT-In, sotto il Ministero dell’Elettronica e della Tecnologia dell’Informazione, supervisiona l’infrastruttura di cybersecurity del paese.
Il completamento di questi audit è ora obbligatorio per la registrazione presso la FIU, ponendo di fatto i fornitori di servizi VDA sotto le stesse obbligazioni di conformità delle banche, come definito dalla Legge sulla Prevenzione del Riciclaggio di Denaro del 2002.
Commenti degli Esperti
Commentando la mossa del governo, Harshal Bhuta, partner di P. R. Bhuta & Co., è stato citato dicendo: “L’introduzione degli audit di cybersecurity è probabilmente stata innescata dai recenti furti di criptovalute in alcuni exchange. Allo stesso tempo, la rigorosa conformità alle direttive del CERT-In datate 28 aprile 2022, come la manutenzione dei log e la conservazione dei dati degli abbonati per il periodo prescritto, aiuterebbe le agenzie investigative a rintracciare i fondi stratificati e oscurati attraverso le transazioni di criptovalute.”
Aumento dei Crimini Legati alle Criptovalute
I crimini legati alle criptovalute sono aumentati, rappresentando ora il 20-25% dei reati informatici totali in India, secondo i dati della piattaforma locale Giottus. Gli autori di reati si affidano tipicamente ai mercati darknet, alle monete che migliorano la privacy, ai mixer e agli exchange con un controllo debole per oscurare i flussi di fondi illeciti.
Nuove Certificazioni e Preoccupazioni
Parallelamente, la FIU ha sostituito il certificato “Fit & Proper” con il nuovo certificato “Partner Accreditation for Compliance & Trust“, segnalando un focus più ristretto sulla conformità normativa. Sebbene alcuni esperti legali considerino la misura un passo verso una maggiore protezione degli utenti, persistono preoccupazioni su se gli auditor, abituati alle istituzioni finanziarie, possano affrontare vulnerabilità specifiche delle criptovalute, come la sicurezza delle chiavi private.
Problemi Irresolti e Approccio Cauto
Rimangono irrisolti problemi più ampi del settore, tra cui l’alta tassazione e l’incertezza normativa. L’India ha adottato un approccio cauto alla regolamentazione delle criptovalute, evitando un’integrazione legale completa per timore che possa legittimare asset volatili e comportare rischi sistemici.
I guadagni derivanti dagli asset crittografici sono tassati al 30%, con una tassa del 1% dedotta alla fonte (TDS) sulle transazioni. Il disegno di legge sull’imposta sul reddito 2025 definisce formalmente i VDA e impone la segnalazione da parte delle entità che li gestiscono.
Un documento governativo nota l’attuale esitazione normativa, con funzionari che avvertono che un divieto non fermerebbe il trading decentralizzato e che il controllo rimane difficile. Il documento evidenzia anche preoccupazioni che la legislazione statunitense sulle stablecoin potrebbe interrompere i pagamenti globali e minare i sistemi di pagamento dell’India.
