Ấn Độ tăng cường giám sát tiền mã hóa bằng kiểm toán an ninh mạng CERT-In bắt buộc

Tóm tắt điều hành

Đơn vị Tình báo Tài chính Ấn Độ (FIU-IND) đã đưa ra một bản cập nhật quy định quan trọng cho lĩnh vực tiền mã hóa, bắt buộc tất cả các nhà cung cấp dịch vụ Tài sản kỹ thuật số ảo (VDA) phải trải qua các cuộc kiểm toán an ninh mạng toàn diện. Các cuộc kiểm toán này phải được thực hiện bởi các công ty được Đội Ứng phó Khẩn cấp Máy tính Ấn Độ (CERT-In) công nhận. Chỉ thị này là một thành phần quan trọng trong việc xem xét rộng hơn các chính sách VDA của Ấn Độ nhằm tăng cường bảo vệ nhà đầu tư, giảm thiểu rủi ro thị trường và điều chỉnh khuôn khổ quy định của quốc gia phù hợp với các tiêu chuẩn toàn cầu đang phát triển.

Chi tiết sự kiện

Quy tắc mới biến một cuộc kiểm toán an ninh mạng được CERT-In công nhận thành một điều kiện tiên quyết cho bất kỳ công ty VDA nào muốn đăng ký hoặc duy trì đăng ký với FIU-IND. Sự phát triển này được xây dựng dựa trên nền tảng được đặt ra vào tháng 3 năm 2023, khi Bộ Tài chính đưa các nhà cung cấp dịch vụ VDA vào phạm vi của Đạo luật Phòng chống Rửa tiền (PMLA) năm 2002, chính thức phân loại họ là 'thực thể báo cáo'.

Phạm vi của các nhà cung cấp dịch vụ VDA rất rộng, bao gồm bất kỳ thực thể nào tham gia vào:

Trao đổi giữa VDA và tiền pháp định.
Trao đổi giữa một hoặc nhiều hình thức VDA.
Chuyển giao VDA.
Lưu giữ hoặc quản lý VDA.
Cung cấp các dịch vụ tài chính liên quan đến việc phát hành và bán VDA của nhà phát hành.

Bằng cách thực thi nhiệm vụ này, chính phủ yêu cầu tất cả các nền tảng hoạt động ở Ấn Độ phải thể hiện cơ sở hạ tầng bảo mật mạnh mẽ, từ đó chính thức hóa các yêu cầu tuân thủ cho ngành.

Ý nghĩa thị trường

Tác động trực tiếp của nhiệm vụ này sẽ là sự gia tăng chi phí hoạt động và tuân thủ cho các nền tảng tiền mã hóa ở Ấn Độ. Mặc dù các sàn giao dịch lớn hơn, đã có tên tuổi có thể được trang bị để xử lý các yêu cầu này, nhưng nhiệm vụ này có thể đặt ra một rào cản đáng kể cho các công ty khởi nghiệp và trung gian nhỏ hơn. Mục tiêu đã nêu của chính phủ là ổn định thị trường VDA bằng cách thúc đẩy các chiến lược đầu tư dài hạn hơn là đầu cơ rủi ro cao, ngắn hạn. Biện pháp này dự kiến sẽ tăng cường niềm tin của người tiêu dùng và tính toàn vẹn của thị trường, có khả năng làm cho hệ sinh thái tiền mã hóa của Ấn Độ trở nên hấp dẫn hơn đối với các nhà đầu tư tổ chức ưu tiên sự rõ ràng và bảo mật về quy định.

Bình luận của chuyên gia

Động thái này đã được một số nhà lãnh đạo ngành đón nhận như một bước tiến tích cực. Avinash Shekhar, CEO của Pi42, đã bình luận về chỉ thị này, mô tả các cuộc kiểm toán CERT-In bắt buộc là một sự phát triển quan trọng đối với một ngành công nghiệp về cơ bản được xây dựng dựa trên niềm tin. Ông lưu ý rằng biện pháp này đưa các nền tảng tiền mã hóa của Ấn Độ phù hợp với các tiêu chuẩn bảo mật toàn cầu, điều này rất cần thiết cho sự trưởng thành và khả năng tồn tại lâu dài của ngành.

Bối cảnh rộng hơn

Cách tiếp cận của Ấn Độ đối với quy định VDA phản ánh một xu hướng toàn cầu trong đó các chính phủ đang tích cực làm việc để cân bằng đổi mới công nghệ với bảo vệ người tiêu dùng mạnh mẽ và giám sát tài chính. Các cuộc tranh luận tương tự đang diễn ra trên toàn thế giới, đáng chú ý là trong quy định về Trí tuệ nhân tạo, nơi Liên minh Châu Âu và các khu vực pháp lý khác đang thiết lập các khuôn khổ để quản lý rủi ro mà không làm đình trệ tiến bộ. Bằng cách thực hiện các quy định cụ thể, tập trung vào bảo mật, Ấn Độ đang báo hiệu một động thái thoát khỏi sự mơ hồ về quy định và hướng tới việc tạo ra một môi trường có cấu trúc, bền vững cho nền kinh tế tài sản kỹ thuật số, tự định vị mình trong nỗ lực quốc tế rộng lớn hơn nhằm chuẩn hóa giám sát tài chính.