印度要求加密货币公司必须进行网络安全审计

印度政府已强制要求加密货币交易所、托管机构及其他中介机构接受网络安全审计，以应对日益猖獗的加密网络犯罪。

据《经济时报》报道，印度计算机应急响应小组（CERT-In）新聘用的安全审计员将执行这些审计。该机构隶属于信息技术部，负责监管国家网络空间。

这项新规与印度反洗钱机构金融情报中心（FIU）的注册要求挂钩。由于虚拟数字资产（VDA）企业已被纳入《防止洗钱法案》（PMLA）监管范围，其合规标准需向银行看齐。

在2025年9月15日的公函中，FIU要求VDA服务商确保合规专员与董事立即采取行动。目前印度约有55家涉及加密交易、托管及相关服务的实体。若企业未能满足反洗钱要求，FIU有权拒绝或撤销其注册资格。

为何出台此政策？

印度加密货币犯罪率持续攀升。本土交易所Giottus向《经济时报》透露，加密犯罪已占该国网络犯罪总量的20%-25%。

近期多起黑客事件中，犯罪分子通过漏洞窃取数字资产，随后利用全球复杂网络、暗网市场、隐私币和混币服务转移赃款以消除交易痕迹。

上月，印度议会内政事务常设委员会发布第254号报告《网络犯罪——影响、防护与预防》，重点指出加密货币正被广泛用于金融欺诈、洗钱、勒索软件攻击及人口贩卖等犯罪活动。报告中"加密货币"一词反复出现，且始终带有负面色彩。

网络安全审计的争议

推行审计制度是进步之举，但核心问题在于：惯常审查银行与券商的安全审计师，能否识别加密平台的安全漏洞？

这些平台的关键安全指标在于保护"私钥"——控制资金访问权限的字母数字代码。审计师需核查密钥的存储方式及位置。

业内人士仍视此为积极举措。会计师事务所P. R. Bhuta & Co合伙人Harshal Bhuta表示："推行网络安全审计很可能是受近期多家交易所遭窃事件推动。"他同时提及2022年4月28日CERT-In颁布的日志留存与用户数据存储规定，这将协助当局追踪加密交易中的隐匿资金。

Crypto Legal创始人Purushottam Anand律师指出，FIU已用"合规与信任合作伙伴认证"（PACT）取代原有的"适当人选"证书。他表示："预计FIU将向注册实体提供关于评估范围及参数的补充指引。"

印度亟需加密监管

印度已实施严格的加密报告制度，但行业仍面临高税率与专属监管框架缺失等挑战。

本土最大加密投资平台之一Mudrex近期对9,352人开展的调研显示，93%受访者支持监管。其中56%要求建立完整投资者保护框架，24%倾向宽松监管以鼓励创新，13%主张仅限于税务监管。

有行业报告建议政府可采用分类监管策略，根据用途差异对比特币、稳定币和实用型代币区别对待。