L’équipe d’intervention d’urgence informatique (CERT-in) a publié une directive affectant le fonctionnement des échanges de crypto-monnaie en Inde. Le document est publié sur le site Web de l’autorité, mais au moment de la rédaction, il n’est disponible que via les archives Web.
CERT-in a mandaté les fournisseurs de services d’actifs virtuels, les fournisseurs de VPN et les centres de données pour conserver les informations des utilisateurs pendant cinq ans. Cela est nécessaire pour « assurer la cybersécurité des paiements et des marchés financiers pour les citoyens, protéger leurs données, leurs droits fondamentaux et leur liberté économique ».
Il s’agit des noms des clients, de leurs coordonnées et d’autres informations collectées dans le cadre de l’exécution de la procédure KYC. Les échanges cryptographiques et les fournisseurs de VPN doivent signaler tout incident cybernétique dans les six heures suivant son apparition. Ils sont également chargés de remettre les données collectées aux autorités sur demande.
« En ce qui concerne les enregistrements de transactions, les informations doivent être stockées de manière à ce qu’une seule transaction puisse être reconstituée avec les éléments pertinents, y compris […] des informations concernant l’identité des parties, les adresses IP avec horodatages et fuseaux horaires, l’identifiant de la transaction, les clés publiques (ou identifiants équivalents), les adresses ou comptes correspondants (ou identifiants équivalents), la nature et la date de la transaction, et le montant transféré « , indique le document.
Le CERT-in n’a pas précisé si les règles s’appliquent uniquement aux plateformes opérant en Inde, ou s’appliquent aux plateformes étrangères.
Satvik Viswanathan, PDG de l’échange de crypto-monnaie Unocoin, a qualifié la décision « d’étape positive vers la réglementation » dans un commentaire à l’Indian Express. , la directive ne nous concerne donc pas. […] les informations aideront à poursuivre les fraudeurs fiscaux et les crimes commis à l’aide de crypto-monnaies », a-t-il expliqué.
Le vice-président d’EarthID, Sharath Chandra, a noté que la nouvelle exigence signifie une charge financière supplémentaire pour les plateformes de trading, compte tenu du volume de transactions et des informations nécessaires pour les stocker.
«C’est un événement qui signale également que le gouvernement s’oriente d’une manière ou d’une autre vers une réglementation. Mais nous avons également besoin de directives sur la conservation des données avant de pouvoir passer à d’autres aspects de la réglementation », a ajouté Chandra.
D’autres experts ont exprimé leur inquiétude au sujet de l’initiative CERT-in. Selon eux, cela va « semer la peur chez les commerçants ».
« Le gouvernement peut interdire l’accès aux échanges décentralisés, ainsi qu’aux échanges mondiaux, et sans VPN, vous ne pouvez pas les contourner. Il semble que le gouvernement creuse une tombe pour la communauté cryptographique », a déclaré Hitesh Malviya, fondateur d’IBC Capital.
Ces dernières années, les déclarations des autorités indiennes concernant les initiatives législatives en matière de crypto-monnaie vont d’une interdiction complète des monnaies numériques, même avec une responsabilité pénale, à une éventuelle réglementation en tant qu’actifs.
En janvier 2022, le Premier ministre Narendra Modi a appelé au développement d’une approche unifiée dans la formation d’un cadre réglementaire pour l’industrie de la cryptographie.
Rappelons qu’en avril, l’Inde a introduit une taxe de 30% sur les bénéfices des transactions de crypto-monnaie et une commission controversée de 1% sous TDS.
Auparavant, le ministère des Finances avait déterminé que lors du calcul des taxes, les commerçants ne seraient pas en mesure de compenser les pertes d’un actif numérique par les bénéfices d’un autre.