インドは、すべての取引所、保管機関、および仲介者に対して、CERT-Inによって承認された監査人によるサイバーセキュリティ監査を実施することを要求しています。これは、FIUへのサインアップを義務付けるものであり、VDAプロバイダーを2002年のマネーロンダリング防止法に基づく銀行と同様の遵守義務に置くことになります。
暗号犯罪は全体の20〜25%の殺人事件を占め、通常はダークネット、セキュリティコイン、ミキサー、および監視のない取引所を使用して資金の流れを隠します。FIUは「適格性と適正さ」を「コンプライアンスと信頼のためのパートナー認証」に置き換え、コンプライアンスに重点を置いています。
ユーザー保護を強化しながらも、暗号資産のリスクを監査人がどのように扱うかについては依然として懸念があります。インドの暗号資産には30%の利益税が課せられ、1%のTDSが加算され、2025年の所得税法案ではVDAを処理する組織との報告が求められています。
