Le normative sulle criptovalute sono di gran moda nel 2022 e, sebbene l'India non abbia ancora implementato le sue normative per il mercato nascente, negli ultimi tempi ha applicato nuove regole al mercato. Nelle sue ultime direttive, il governo ora richiede ai fornitori di servizi crittografici di archiviare i dati dei clienti per cinque anni.
Dettagli delle ultime direttive
L'India ha lanciato una nuova divisione sotto il suo Ministero dell'elettronica e della tecnologia dell'informazione chiamata Computer Emergency Response Team (CERT-in). La divisione dovrà fungere da principale autorità del paese in materia di sicurezza informatica e criminalità informatica.
L'agenzia, giovedì, ha stabilito nuove politiche che richiedono ai fornitori di servizi di asset digitali e ai provider VPN di archiviare i dati dei clienti per cinque anni. La società di criptovalute, il fondatore di Bitinning Kashif Raza, ha rivelato che alcuni dei dati coperti dalla direttiva includono i nomi dei clienti, i modelli di proprietà e le informazioni di contatto. Le indicazioni dell'agenzia recitano:
"I fornitori di servizi di risorse virtuali, fornitori di servizi di scambio di risorse virtuali e fornitori di portafogli di custodia (come definiti di volta in volta dal Ministero delle finanze) devono mantenere obbligatoriamente tutte le informazioni ottenute nell'ambito di Know Your Customer (KYC) e i registri delle transazioni finanziarie per un periodo di cinque anni in modo da garantire ai cittadini la sicurezza informatica nell'area dei pagamenti e dei mercati finanziari proteggendo al contempo i loro dati, i diritti fondamentali e la libertà economica in vista della crescita degli asset virtuali”.
CERT-in richiede inoltre alle aziende crittografiche di segnalare gli incidenti all'agenzia entro 6 ore, richiedendo ai fornitori di servizi di inviare i dati dei clienti su richiesta. Le direttive recitano: "Quando richiesto da ordine/direzione di CERT-In, ai fini della risposta agli incidenti informatici, delle azioni protettive e preventive relative agli incidenti informatici, il fornitore di servizi/l'intermediario/il data center/l'ente è obbligato ad agire o fornire informazioni o assistenza a CERT-In.
Mentre alcuni partecipanti al settore ritengono che questa sia una mossa verso la regolamentazione del mercato in via di sviluppo, ciò sembra improbabile, stando alle dichiarazioni del ministro delle finanze Nirmala Sitharaman mercoledì. Sitharaman aveva rivelato che il paese non aveva fretta di creare regolamenti completi per la classe di attività , affermando che il governo doveva assicurarsi di avere tutte le informazioni giuste per creare regolamenti informati.
Nuove regole sollevano preoccupazioni sulla privacy e minacciano ulteriormente l'attività crittografica dell'India
È stato notato che le nuove regole, che entreranno in vigore dal 22 giugno, in modo simile al regolamento TFR proposto dall'UE , influiscono in modo sproporzionato sulle attività crittografiche con particolare attenzione alla privacy. Di conseguenza, queste aziende potrebbero essere costrette a cessare le attività.
Sebbene l'agenzia affermi di voler proteggere i cittadini, i nuovi requisiti in materia di dati non hanno sorprendentemente sollevato problemi di privacy. Poiché alcuni cittadini non apprezzano la supervisione che offre al governo sulla vita privata degli indiani.
Forse ancora più preoccupante è il modo in cui ciò potrebbe influenzare l'attività di trading di criptovalute nel paese. Come riportato in precedenza da ZyCrypto , il mercato delle criptovalute indiano ha già visto un calo dell'attività di trading a seguito delle rigide leggi fiscali del paese sul mercato.