भारत में क्रिप्टो नियम और डेटा प्राइवेसी का नया युग

भारत में क्रिप्टो एक्सचेंजों को वित्तीय खुफिया इकाई (FIU) द्वारा जारी नए KYC और एंटी-मनी लॉन्ड्रिंग (AML) नियमों का पालन करने के लिए महत्वपूर्ण बदलाव करने होंगे, जिनमें संभवतः संस्थान-स्तरीय सुरक्षा अपनाना शामिल है। पिछले हफ्ते जारी नियमों के अनुसार, अब क्रिप्टो एक्सचेंजों को वर्चुअल डिजिटल एसेट (VDA) प्रदाताओं के रूप में वर्गीकृत किया गया है। इसके तहत उपयोगकर्ताओं की ऑनबोर्डिंग के समय लाइव सेल्फी फोटो कैप्चर करना, सरकारी पहचान पत्र जैसे आधार, वोटर ID या पासपोर्ट, मोबाइल नंबर, उपयोगकर्ता का IP एड्रेस, डिवाइस डिटेल्स और जीओलोकेशन जैसी जानकारियाँ लेना अनिवार्य होगा।

इन नियमों का उद्देश्य क्रिप्टो एक्सचेंजों को अधिक जवाबदेह और पारदर्शी बनाना है, ताकि मनी लॉन्ड्रिंग जैसी दुरुपयोग की संभावनाओं को कम किया जा सके। नियमों में कहा गया है कि हर रिपोर्टिंग एंटिटी (RE) को अपनी नीतियों का स्पष्ट और संक्षिप्त सारांश अपनी आधिकारिक वेबसाइट या मोबाइल ऐप पर प्रमुख रूप से प्रदर्शित करना चाहिए।

नियमों में जोखिम मूल्यांकन (risk assessment) की भी आवश्यकता है, जिसे RE की प्रकृति, आकार, भौगोलिक उपस्थिति और गतिविधियों/संरचना की जटिलता के अनुसार दस्तावेजीकृत और समय-समय पर किया जाना चाहिए। प्रत्येक मूल्यांकन के बीच का अंतर एक वर्ष से अधिक नहीं होना चाहिए।

अन्य मुख्य बिंदुओं में पेनी-ड्रॉप नियम शामिल है, जिसके तहत बैंक खाता सत्यापन के लिए एक छोटी राशि ट्रांजैक्ट की जाती है। उच्च जोखिम वाले ग्राहकों के लिए KYC हर छह महीने में अपडेट करना अनिवार्य होगा।

ये नियम हाल ही में लागू हुए डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) नियमों के अनुरूप हैं। DPDP, यूरोपीय संघ के GDPR की तरह, डिजिटल व्यक्तिगत डेटा की सुरक्षा के लिए एक व्यापक ढांचा प्रदान करता है और डेटा हैंडल करने वाले संस्थानों और व्यक्तियों के कर्तव्यों और अधिकारों को स्पष्ट करता है।

विश्लेषकों का मानना है कि क्रिप्टो प्लेटफॉर्म अब DPDP के अनुरूप संस्थान-स्तरीय सुरक्षा और कस्टडी आर्किटेक्चर अपनाने के लिए बाध्य होंगे। DPDP यह स्पष्ट करता है कि बैंक-स्तरीय सुरक्षा के बिना संवेदनशील डेटा को संभालना अब स्वीकार्य नहीं है। प्लेटफॉर्म को मजबूत की मैनेजमेंट, भूमिका-आधारित एक्सेस, कर्तव्यों का पृथक्करण और सतत निगरानी जैसी संस्थान-स्तरीय कस्टडी प्रणाली अपनानी होगी।

निखिल झांजी, प्रिंसिपल प्रोडक्ट मैनेजर, Privy by IDfy के अनुसार, क्रिप्टो प्लेटफॉर्म को व्यापक डेटा संग्रह से हटकर सटीक और उद्देश्य आधारित सत्यापन की ओर बढ़ना होगा। DPDP ‘प्राइवेसी बाय डिज़ाइन’ को प्रोत्साहित करता है, जहां पहचान और लेन-देन की वैधता चयनात्मक प्रकटीकरण और मजबूत एक्सेस कंट्रोल के माध्यम से स्थापित की जाती है, बिना अनावश्यक व्यक्तिगत डेटा रखे।

झांजी ने चेतावनी दी कि खराब डेटा प्रबंधन और कमजोर कस्टडी जोखिम बढ़ाते हैं। “सुरक्षा उल्लंघन, पहचान का दुरुपयोग और कस्टडी विफलताएं विश्वास को स्थायी रूप से कम करती हैं और नियामकीय कार्रवाई को आमंत्रित करती हैं। कई क्रिप्टो प्लेटफॉर्म के लिए, गवर्नेंस रिस्क मार्केट रिस्क से कहीं अधिक गंभीर होगा।”

भले ही सरकार की पूर्ण सपोर्ट नहीं है, भारत में क्रिप्टो मार्केट लगातार बढ़ रहा है। Zebpay के अनुसार, 2035 तक यह बाजार USD 15 बिलियन का होने की संभावना है। 2025 तक, भारत में 1.19 करोड़ क्रिप्टो ट्रेडर और निवेशक हैं। हाल के वर्षों में कुछ सकारात्मक विकास भी हुए हैं। उदाहरण के लिए, Binance और KuCoin ने FIU-IND में पंजीकरण कराया। Binance ने पिछली गैर-अनुपालन समस्याओं को सुलझाने के लिए USD 2.25 मिलियन का भुगतान किया। अनुमानित रूप से अब कम से कम 49 एक्सचेंज एजेंसी के साथ पंजीकृत हैं।

इससे भारत को क्रिप्टो स्पेस में नेतृत्व करने का अवसर मिलता है। नियमों और संतुलन के साथ, भारत दुनिया के लिए एक प्राइवेसी-फर्स्ट और नियामक क्रिप्टो इकोसिस्टम का मानक स्थापित कर सकता है।

हिलाल अहमद लोन, सीआईएसओ, लिमिनल कस्टडी (Hilal Ahmad Lone, CISO, Liminal Custody) ने कहा, “भारत के पास अनूठा अवसर है। कई बाजारों के विपरीत, जिन्होंने क्रिप्टो को या तो ढीले ढंग से या बहुत देर से विनियमित किया, भारत जल्दी ही वित्तीय ईमानदारी (FIU-IND) और डेटा प्राइवेसी (DPDP) को एक साथ जोड़ रहा है। यदि इसे सही तरीके से लागू किया गया, तो भारत एक मॉडल बन सकता है, जहां नवाचार विश्वास के आधार पर बढ़े, न कि इसके नुकसान पर।”