Regulasi Cryptocurrency di India
India baru-baru ini memberlakukan regulasi yang setara dengan kepatuhan bank bagi platform cryptocurrency, mewajibkan audit keamanan siber dan pengawasan yang lebih ketat. Langkah ini menandakan peningkatan regulasi yang signifikan di seluruh ruang aset digital yang berkembang pesat.
Audit Keamanan Siber
Menurut laporan Economic Times pada 17 September, India telah mewajibkan audit keamanan siber untuk semua bursa cryptocurrency, kustodian, dan perantara. Unit Intelijen Keuangan (FIU) mengarahkan bahwa penyedia layanan aset digital virtual (VDA) harus mempekerjakan auditor yang terdaftar di Tim Tanggap Darurat Komputer India (CERT-In). CERT-In, yang berada di bawah Kementerian Elektronika dan Teknologi Informasi, bertanggung jawab atas pengawasan infrastruktur keamanan siber di negara tersebut.
Audit ini kini menjadi syarat wajib untuk pendaftaran FIU, secara efektif menempatkan penyedia layanan VDA di bawah kewajiban kepatuhan yang sama seperti bank, sesuai dengan ketentuan Undang-Undang Pencegahan Pencucian Uang tahun 2002.
Tanggapan Terhadap Regulasi
Menanggapi langkah pemerintah ini, Harshal Bhuta, mitra di P. R. Bhuta & Co., menyatakan bahwa
“Pengenalan audit keamanan siber kemungkinan besar dipicu oleh pencurian crypto baru-baru ini di beberapa bursa.”
Ia juga menambahkan bahwa kepatuhan yang ketat terhadap arahan CERT-In, seperti pemeliharaan log dan penyimpanan data pelanggan untuk periode tertentu, akan membantu lembaga penyelidik dalam melacak dana yang disembunyikan melalui transaksi cryptocurrency.
Kejahatan Terkait Crypto
Kejahatan terkait crypto di India telah meningkat, kini mewakili 20–25% dari total pelanggaran siber, menurut data dari platform lokal Giottus. Pelanggar biasanya memanfaatkan pasar darknet, koin yang meningkatkan privasi, mixer, dan bursa dengan pengawasan yang lemah untuk menyembunyikan aliran dana ilegal.
Selain itu, FIU telah mengganti sertifikat “Fit & Proper” dengan sertifikat baru “Akreditasi Mitra untuk Kepatuhan & Kepercayaan”, yang menunjukkan fokus yang lebih sempit pada kepatuhan regulasi.
Kekhawatiran dan Tantangan
Meskipun beberapa ahli hukum melihat langkah ini sebagai upaya untuk meningkatkan perlindungan pengguna, masih ada kekhawatiran apakah auditor yang berpengalaman dalam lembaga keuangan dapat menangani kerentanan spesifik crypto, seperti keamanan kunci pribadi. Masalah yang lebih luas dalam industri, termasuk pajak yang tinggi dan ketidakpastian regulasi, juga tetap belum terpecahkan.
India telah mengadopsi pendekatan hati-hati terhadap regulasi cryptocurrency, menghindari integrasi hukum penuh karena kekhawatiran bahwa hal itu dapat melegitimasi aset yang bergejolak dan menimbulkan risiko sistemik. Keuntungan dari aset crypto dikenakan pajak sebesar 30%, dengan pajak 1% yang dipotong di sumber (TDS) pada setiap transaksi.
RUU Pajak Penghasilan 2025 secara resmi mendefinisikan VDA dan mewajibkan pelaporan oleh entitas yang terlibat. Sebuah dokumen pemerintah mencatat keraguan regulasi yang sedang berlangsung, dengan pejabat memperingatkan bahwa larangan tidak akan menghentikan perdagangan terdesentralisasi dan bahwa pengawasan tetap sulit. Dokumen tersebut juga menyoroti kekhawatiran bahwa undang-undang stablecoin di AS dapat mengganggu pembayaran global dan merusak sistem pembayaran di India.
