भा.रि.बैंक/2022-23/158
केका.डीपीएसएस.ओवरसाईट.सं.एस1619/06-08-005/2022-2023

26 दिसंबर 2022

अध्यक्ष / प्रबंध निदेशक / मुख्य कार्यकारी अधिकारी
बैंक, गैर-बैंक भुगतान प्रणाली ऑपरेटर (पीएसओ) और
क्रेडिट कार्ड जारी करने वाली गैर-बैंकिंग वित्तीय कंपनियां (एनबीएफसी)

महोदया / प्रिय महोदय,

केंद्रीय भुगतान धोखाधड़ी सूचना रजिस्ट्री - दक्ष में रिपोर्टिंग का स्थानांतरण

मौद्रिक नीति वक्तव्य 2019-20 में 07 अगस्त 2019 को की गयी घोषणा अनुसार, भारतीय रिज़र्व बैंक (आरबीआई) ने मार्च 2020 में, अनुसूचित वाणिज्यिक बैंकों और गैर-बैंक प्रीपेड भुगतान साधन (पीपीआई) जारीकर्ताओं द्वारा भुगतान धोखाधड़ी की रिपोर्टिंग के साथ, केंद्रीय भुगतान धोखाधड़ी सूचना रजिस्ट्री (सीपीएफआईआर) का परिचालन किया था।

2.रिपोर्टिंग को सुव्यवस्थित करने, दक्षता बढ़ाने और भुगतान धोखाधड़ी प्रबंधन प्रक्रिया को स्वचालित करने के लिए, धोखाधड़ी रिपोर्टिंग मॉड्यूल को दक्ष - रिज़र्व बैंक की उन्नत पर्यवेक्षी निगरानी प्रणाली में स्थानांतरित किया जा रहा है। यह स्थानांतरण 01 जनवरी 2023 से प्रभावी होगा, अर्थात संस्थाएं इस तिथि से दक्ष में भुगतान धोखाधड़ी की रिपोर्टिंग शुरू कर देंगी। भुगतान धोखाधड़ी की रिपोर्ट करने के लिए मौजूदा बल्क अपलोड सुविधा के अलावा, दक्ष अतिरिक्त कार्यात्मकताएं प्रदान करता है, जैसे मेकर-चेकर सुविधा, ऑनलाइन स्क्रीन-आधारित रिपोर्टिंग, अतिरिक्त जानकारी का अनुरोध करने का विकल्प, अलर्ट/ परामर्श जारी करने की सुविधा, डैशबोर्ड और रिपोर्ट तैयार करना आदि। रिपोर्टिंग दिशानिर्देश अनुबंध में उल्लिखित हैं।

3. यह निर्देश भुगतान और निपटान प्रणाली अधिनियम, 2007 (2007 के अधिनियम 51) की धारा 18 के साथ पठित धारा 10 (2) के तहत जारी किए गए हैं।

भवदीय,

(पी. वासुदेवन)
मुख्य महाप्रबंधक

(परिपत्र केका.डीपीएसएस.ओवरसाईट.सं.एस1619/06-08-005/2022-2023 दिनांक 26 दिसंबर 2022 का अनुबंध)

अनुबंध

सीपीएफआईआर - रिपोर्टिंग दिशानिर्देश

• भारत में परिचालन कर रहे सभी आरबीआई अधिकृत भुगतान प्रणाली ऑपरेटरों (पीएसओ) / प्रदाताओं और भुगतान प्रणाली प्रतिभागियों को सभी भुगतान संबंधी धोखाधड़ी रिपोर्ट करने की आवश्यकता है, जोकि मूल्य की परवाह किए बिना होनी चाहिए एवं जिसमें धोखाधड़ी के प्रयास की घटनाएं भी शामिल होंगी, जो या तो उनके ग्राहकों द्वारा रिपोर्ट की गई हो या खुद संस्थाओं द्वारा पता लगाई गयी हो। यह रिपोर्टिंग पहले इलेक्ट्रॉनिक डेटा सबमिशन पोर्टल (ईडीएसपी) के माध्यम से की जाती थी और अब इसे दक्ष में स्थानांतरित किया जा रहा है।

• रिपोर्ट किए गए भुगतान धोखाधड़ी लेनदेन को प्रस्तुत करने की जिम्मेदारी जारीकर्ता बैंक/ पीपीआई जारीकर्ता / क्रेडिट कार्ड जारी करने वाली एनबीएफसी की होगी, जिनके द्वारा जारी किए गए भुगतान लिखत का उपयोग धोखाधड़ी में किया गया हो।

• व्यक्तिगत लेनदेन के आधार पर भारतीय रिजर्व बैंक को रिपोर्ट करने से पहले, प्रामाणिकता और पूर्णता सुनिश्चित करने के लिए संस्थाओं को अपने स्वयं के सिस्टम में ग्राहक द्वारा रिपोर्ट की गई भुगतान धोखाधड़ी की जानकारी को सत्यापित करना आवश्यक है।

• संस्थाओं को भुगतान धोखाधड़ी (घरेलू और अंतरराष्ट्रीय) को निर्दिष्ट समय-सीमा के अनुसार सीपीएफआईआर को रिपोर्ट करना आवश्यक है (वर्तमान में ग्राहक द्वारा रिपोर्ट करने / संस्था द्वारा पता लगाने की तारीख से 7 कैलेंडर दिनों के भीतर)।

• संस्थाएं दक्ष में बल्क अपलोड सुविधा का उपयोग करते हुए मौजूदा रिपोर्टिंग प्रारूप के अनुसार भुगतान धोखाधड़ी की रिपोर्ट करना जारी रख सकती हैं या दक्ष प्लेटफॉर्म के इंसिडेंट मॉड्यूल के तहत स्क्रीन-आधारित सुविधा का उपयोग करके व्यक्तिगत भुगतान धोखाधड़ी को ऑनलाइन रिपोर्ट कर सकती हैं।

• 01 जनवरी 2023 से प्रभावी दक्ष में भुगतान धोखाधड़ी रिपोर्टिंग के प्रत्यक्ष होने के बाद, संस्थाएं ईडीएसपी में किसी भी भुगतान धोखाधड़ी की रिपोर्ट करने में सक्षम नहीं होंगी। हालाँकि, संस्थाएँ 31 दिसंबर 2022 तक ईडीएसपी में रिपोर्ट किए गए भुगतान धोखाधड़ी को अपडेट और बंद करना जारी रख सकती हैं। रिज़र्व बैंक बाद में ईडीएसपी से दक्ष में ऐतिहासिक डेटा स्थानांतरित करेगा।

• रिपोर्टिंग प्रारूप अपरिवर्तित रहेगा। (परिशिष्ट)

• हालांकि रिपोर्टिंग प्रारूप के कुछ तत्वों / क्षेत्रों को 'वैकल्पिक' के रूप में इंगित किया गया है, संस्थाएं उन्हें प्रारंभिक रिपोर्टिंग में ही शामिल करने का प्रयास करेंगी और यह केवल असाधारण मामलों में अद्यतन के रूप में रिपोर्ट की जाएंगी।