印度支付平台的KYC(了解你的客户)法律要求主要受《印度储备银行(RBI)》监管,并需符合《防止洗钱法(PMLA, 2002)》及相关修正案的规定。以下是核心要点:
1. 法律依据
- 《印度储备银行指南》:RBI作为支付系统的监管机构,要求所有支付系统提供商(包括Paytm、PhonePe等)必须执行KYC。
- 《PMLA, 2002》:将支付系统运营商列为"报告实体",需履行客户身份验证、交易记录保存及可疑交易报告义务。
- Aadhaar相关法规:允许使用Aadhaar(生物识别ID)进行电子KYC(e-KYC),但需符合《Aadhaar法案》的隐私条款。
2. KYC分级要求
(a) 最低限度KYC (小钱包)
- 适用场景:余额上限₹10,000/月,累计交易限额₹20,000/月。
- 所需文件:
- 手机号验证 + OTP认证;
- PAN卡或身份证件非强制。
(b) 全流程KYC (完整钱包)
- 适用场景:无余额或交易限制。
- 所需文件:
- 身份证明:PAN卡(强制)+ Aadhaar、护照、驾照等任一政府签发证件;
- 地址证明:最近3个月的水电账单、银行对账单等;
- 照片 :部分平台要求实时拍照或视频验证。
(c) e-KYC (数字验证)
- Aadhaar持有者可通过OTP或生物识别完成在线验证;
3. KYC流程的关键步骤
印度支付平台的KYC流程通常包括以下阶段:
(a) 客户注册与初步验证
- 手机号验证:通过OTP确认用户手机号(强制)。
- 基础信息收集:姓名、出生日期、PAN卡(部分情况下可暂缓)。
(b) 文件提交与验证
- 身份证明(PoI):PAN卡(强制)、Aadhaar、护照、选民ID等。
- 地址证明(PoA):若地址与Aadhaar不一致,需额外提供水电账单/银行对账单等。
- 生物识别 (如适用):部分平台要求人脸匹配或指纹验证以完成e-KYC。
(c) 人工审核(高风险客户)
- 对于大额交易或异常行为用户,可能需要人工审核补充材料。
4. RBI的特殊规定
-
定期更新KYC:
- "全KYC"用户每2年需更新资料,"小钱包"用户升级时需补全信息。
- RBI可能临时要求特定用户群重新验证(如交易模式突变时)。
-
外国用户的额外要求:
- NRI/外国人需提供护照、签证及印度本地地址证明;某些平台限制其使用UPI功能。
3.未成年人账户:
- 仅允许在监护人协助下开立,且严格限制交易额度。
5. 数据安全与隐私合规
- 存储加密 :KYC数据必须按RBI的《支付系统数据本地化规范》存储在印度境内服务器。
- 共享限制 :未经用户明确同意,不得向第三方共享Aadhaar信息。
- 违规处罚 :未履行KYC可能导致罚款甚至吊销支付牌照。
6.Practical Challenges (实操难点)
| 问题 | 影响 | 解决方案 |
|---|---|---|
| 农村地区证件缺失 | 低净值用户难以完成全KYC | 推广e-KYC+Aadhaar生物识别 |
| 伪造文件风险 | 洗钱漏洞引入AI检测工具+交叉核验政府数据库 | |
| 跨平台重复认证用户体验差正在推动中央化KTC注册库(如CKVCR) |
如需具体操作案例(例如PayTM如何分层执行),可进一步展开说明
发表回复