आरबीआई/2020-21/117
सीओ.डीपीएसएस.पीओएलसी.सं.एस33/02-14-008/2020-21

31 मार्च 2021

सभी भुगतान प्रणाली प्रदाता और भुगतान प्रणाली भागीदार

महोदया/ महोदय,

भुगतान एग्रीगेटर और भुगतान गेटवे के विनियमन पर दिशानिर्देश

उपर्युक्त विषय पर हमारे दिनांक 17 मार्च 2020 के परिपत्र डीपीएसएस.सीओ.पीडी.सं.1810/02.14.008/2019-20 (समय-समय पर अद्यतन) और दिनांक 17 सितंबर 2020 के स्पष्टीकरण का संदर्भ लें (संलग्न)। तदनुसार, न तो अधिकृत भुगतान एग्रीगेटर (पीए) और न ही उनके द्वारा ऑन-बोर्ड किए गए मर्चेंट अपने डाटाबेस या सर्वर में ग्राहक के कार्ड क्रेडेंशियल्स को स्टोर कर सकते हैं।

2. उपरोक्त निर्देशों को लागू करने के लिए अतिरिक्त समय की मांग करने संबंधी उद्योंगों से प्राप्त अभ्यावेदनों के आधार पर, एकबारगी उपाय के रूप में, गैर-बैंक पीए के लिए समय-सीमा छह महीने, अर्थात 31 दिसंबर 2021, तक बढ़ाने का निर्णय लिया गया है, जिससे कि दिनांक 17 मार्च 2020 को जारी उपर्युक्त परिपत्र में वर्णित फ्रेमवर्क के अंतर्गत टोकनाईजेशन और दिनांक 08 जनवरी 2019 को ‘टोकनाईजेशन - कार्ड लेनदेन’ पर जारी हमारे परिपत्र डीपीएसएस.सीओ.पीडी.सं.1463/02.14.003/2018-19 जैसे व्यवहार्य समाधान स्थापित करने हेतु भुगतान प्रणाली प्रदाताओं और भागीदारों को सक्षम बनाया जा सके। उपर्युक्त संदर्भित दिनांक 17 मार्च 2020 के परिपत्र के अन्य सभी प्रावधान अपरिवर्तित रहेंगे।

3. यह निदेश भुगतान और निपटान प्रणाली अधिनियम, 2007 (2007 का अधिनियम 51) की धारा 18 के साथ पठित धारा 10 (2) के अंतर्गत जारी किया गया है।

भवदीय,

(पी. वासुदेवन)
मुख्य महाप्रबंधक

संलग्न: उपरोक्तानुसार

अनुबंध

आरबीआई का दिनांक 31 मार्च 2021 का परिपत्र सीओ.डीपीएसएस.पीओएलसी.सं. एस33/02-14-008/2020-21

‘भुगतान एग्रीगेटर्स (पीए) और भुगतान गेटवेज (पीजी) के विनियमन पर दिशानिर्देश’ पर दिनांक 17 मार्च 2020 के परिपत्र सं. डीपीएसएस.सीओ.पीडी.सं. 1810 /02.14.008/2019-20 (समय-समय पर अद्यतन) पर आरबीआई द्वारा जारी स्पष्टीकरण

1. परिभाषा और प्रयोज्यता से संबंधित

1.1 यह परिपत्र ऑनलाइन पीए और पीजी पर लागू है। इन दिशा-निर्देशों का उद्देश्य पीजी को बेसलाइन प्रोद्योगिकी-आधारित सिफारिशें प्रदान करते समय ऑनलाइन पीए की गतिविधियों को विनियमित करना है।

1.2. बैंक पीए के मामले में, प्राधिकरण की कोई आवश्यकता नहीं है; वे 30 सितंबर 2020 तक इन दिशा-निर्देशों का अनुपालन सुनिश्चित करेंगे (जैसा कि दिनांक 04 जून 2020 के परिपत्र डीपीएसएस.सीओ.पीडी.सं. 1897/02.14.003/2019-20 द्वारा बढ़ाया गया है)। गैर-बैंक पीए के लिए, ये निर्देश उनके प्राधिकरण की तारीख से प्रभावी होंगे, बशर्ते दिनांक 30 जून 2021 की अंतिम तिथि से पहले प्राधिकरण के लिए आवेदन जमा किया गया हो।

1.3 यह परिपत्र ई-कॉमर्स मार्केटप्लेस पर भी लागू है जो प्रत्यक्ष भुगतान एग्रीगेशन का कार्य कर रहे हैं; पीए की सेवाएं लेने वाले ई-कॉमर्स मार्केटप्लेस को मर्चेंट के रूप में माना जाएगा।

1.4. यह परिपत्र ‘डिलीवरी बनाम भुगतान’ लेनदेनों पर लागू नहीं होता है, लेकिन यह उन लेनदेनों को शामिल करता है जहां अग्रिम भुगतान किया जाता है, जबकि वस्तुओं की सुपुर्दगी आस्थगित रूप में की जाती है।

2. प्राधिकरण, पूंजी और निवल मालियत से संबंधित

2.1. निलंब (एस्क्रो) खाता/खाते संधारित करने वाले बैंकों को पीए की निवल मालियत की निगरानी करने की आवश्यकता नहीं है।

2.2. प्राधिकरण के लिए आवेदन के समय मौजूदा गैर-बैंक पीए को निवल मालियत संबंधी सीए द्वारा जारी प्रमाण-पत्र आरबीआई को प्रस्तुत करना होगा जो यह प्रमाणित करता हो कि निवल मालियत की अपेक्षा को (31 मार्च, 2021 की स्थिति के अनुसार) पूरा किया गया है (31 मार्च, 2021 से पहले आवेदन करने के लिए इच्छुक किसी मौजूदा संस्था के मामले में, आगामी छमाही की अंतिम तारीख की स्थिति के अनुसार इसी तरह का एक प्रमाण-पत्र प्रस्तुत करना होगा)। नव-निगमित गैर-बैंक संस्थाएं जिनके पास वित्तीय खातों का लेखा-परीक्षित विवरण नहीं हो, वे अनंतिम तुलन-पत्र के साथ-साथ वर्तमान निवल मालियत से संबंधित अपने सीए द्वारा जारी प्रमाण-पत्र प्रस्तुत करेंगे।

3. अभिशासन से संबंधित

3.1. प्रवर्तकों/प्रवर्तक समूहों को रिज़र्व बैंक के ‘फिट और प्रॉपर’ मानदंडों के अनुरूप होना होगा। पीए कंपनी के निदेशक को ‘फिट और प्रॉपर’ व्यक्ति माना जाएगा, यदि:

3.1.1 ऐसे व्यक्ति के पास निष्पक्षता और अखंडता का रिकार्ड हो, जिसमें निम्नलिखित शामिल हैं, लेकिन यह इन्हीं तक सीमित नहीं है:

ए) वित्तीय अखंडता;

बी) अच्छी प्रतिष्ठा और चरित्र; और

सी) ईमानदारी;

3.1.2 ऐसे व्यक्ति द्वारा निम्नलिखित में से कोई भी अपात्रता हासिल नहीं की गई है:

ए) नैतिक भ्रष्टता वाले किसी अपराध अथवा किसी आर्थिक अपराध अथवा आरबीआई द्वारा प्रशासित किन्हीं कानूनों के तहत किसी अपराध के लिए न्यायालय द्वारा दोषी ठहराया गया हो;

बी) दिवालिया घोषित किया गया हो और सेवा मुक्त नहीं किया गया हो;

सी) किसी वित्तीय प्रणाली तक पहुँच स्थापित करने अथवा उसमें लेनदेन करने से ऐसे व्यक्ति को निरोधित करने, रोकने अथवा बहिष्कृत करने संबंधी किसी भी विनियामक प्राधिकरण द्वारा कोई आदेश पारित किया गया हो, और आदेश में निर्दिष्ट अवधि समाप्त नहीं हुई हो;

डी) समर्थ अधिकार क्षेत्र के किसी न्यायालय द्वारा विकृतमानस का पाया गया हो और यह निष्कर्ष प्रभाव में हो; तथा

ई) आर्थिक रूप से समर्थ नहीं हो।

3.1.3 यदि कोई सवाल उठता है कि क्या एक व्यक्ति ‘फिट और प्रॉपर’ व्यक्ति है, तो ऐसे सवाल पर आरबीआई का निर्णय अंतिम होगा।

3.2. मर्चेंट नीतियों, ग्राहक शिकायतों, निजता नीति और वेबसाइट और/या उनके मोबाइल एप्लिकेशन पर प्रदर्शित अन्य नियमों और शर्तों के बारे में व्यापक जानकारी के प्रकटीकरण से संबंधित पैरा 5.4 पीए की नीतियों को संदर्भित करता है, न कि इसके द्वारा ऑन-बोर्ड किए गए व्यक्तिगत मर्चेंट की ।

4. केवाईसी और मर्चेंट ऑन-बोर्डिंग से संबंधित

4.1. यदि मर्चेंट के साथ कोई पीए खाता-आधारित संबंध बनाए रखता है, तो आरबीआई के विनियमन विभाग (डीओआर) के केवाईसी दिशानिर्देश इसपर लागू होंगे। इस प्रकार, इस सीमा तक, ‘धन शोधन के विरुद्ध रक्षोपाय (केवाईसी/एएमएल/सीएफटी) प्रावधान’ का पैरा 6 भी लागू होगा।

4.2 मर्चेंट ऑन-बोर्डिंग के लिए, पीए के पास बोर्ड द्वारा अनुमोदित नीति होनी चाहिए (पैरा 7.1)। उन मामलों में केवाईसी (डीओआर के केवाईसी दिशानिर्देशों के अनुरूप) की पूरी प्रक्रिया को अंजाम देने की आवश्यकता नहीं होगी, जिनमें मर्चेंट के पास पहले से ही एक बैंक खाता है जिसका उपयोग लेनदेन का निपटान करने के उद्देश्य से किया जा रहा है।

5. ओपीजीएसपी से संबंधित

5.1. ओपीजीएसपी के रूप में और ओपीजीएसपी दिशानिर्देशों के अनुसार सीमापार लेनदेन का कार्य करने वाली संस्थाओं द्वारा दिनांक 24 सितंबर 2015 को जारी ए.पी. (डीआईआर सीरीज) परिपत्र सं. 16 के निदेशों का संपूर्ण अनुपालन सुनिश्चित किया जाएगा।

5.2. यदि ओपीजीएसपी भी एक ऐसी संस्था है जो डीपीएसएस द्वारा तय दिशानिर्देशों के तहत पीजी या पीए के रूप में, आयात/निर्यात लेनदेन के किसी डोमेस्टिक लेग के रूप में कार्य करने हेतु, काम कर रही है, तो यह सुनिश्चित करना होगा कि दिनांक 24 सितंबर 2015 को जारी ए.पी. (डीआईआर सीरीज) परिपत्र सं. 16 में सीमापार लेनदेन के उद्देश्य के लिए दी गई समय-सीमा और अन्य दिशा-निर्देशों, जिसमें डेबिट कार्ड, क्रेडिट कार्ड और इंटरनेट बैंकिंग जैसे संग्रहण के अधिकृत तरीके शामिल हैं, का भी अनुपालन किया गया है।

6. सुरक्षा, धोखाधड़ी की रोकथाम और जोखिम प्रबंधन ढांचे से संबंधित

6.1. पीए को पीसीआई-डीएसएस और पीए-डीएसएस जैसे सुरक्षा मानकों के प्रति मर्चेंट के इन्फ्रास्ट्रक्चर का अनुपालन, जैसा कि लागू हो, सुनिश्चित करने की आवश्यकता है।

6.2. पीसीआई-डीएसएस के अनुरूप अथवा अन्यथा होने के बावजूद भी मेर्चेंट को भुगतान डाटा संग्रहीत करने की अनुमति नहीं है। तथापि, उन्हें लेनदेन को ट्रैक करने हेतु सीमित डेटा संग्रहीत करने की अनुमति दी जा सकेगी; जिसके लिए, अपेक्षित सीमित जानकारी को लागू मानकों का अनुपालन करते हुए संग्रहीत किया जाए।

6.3. पीए अपने डाटाबेस या सर्वर में ग्राहक के कार्ड क्रेडेंशियल्स भी संग्रहीत नहीं कर सकता है (चाहे वह व्यापारी द्वारा एक्सेस किया जा रहा हो अथवा नहीं), लेकिन लेनदेन को ट्रैक करने के सीमित उद्देश्य के लिए वह ऐसा कर सकता है; जिसके लिए, लागू मानकों का अनुपालन करते हुए अपेक्षित क्रेडेंशियल्स को संग्रहीत किया जा सकता है।

6.4. पैरा 10.5: सीईआरटी-आईएन की सूची में शामिल लेखा-परीक्षकों द्वारा एक मानक प्रणाली लेखापरीक्षा, साइबर सुरक्षा लेखा-परीक्षा सहित, की जाए।

7. निपटान और निलंब (एस्क्रो) खाते से संबंधित

7.1. निलंब खाते को बनाए रखने के उद्देश्य से, आरबीआई से प्राधिकरण प्राप्त होने के बाद पीए के परिचालन भुगतान और निपटान प्रणाली अधिनियम (पीएसएस अधिनियम) के तहत ‘ निर्दिष्ट भुगतान प्रणाली’ के रूप में माने जाएंगे।

7.2. ‘खाता खोलने एवं उनके परिचालन के लिए निर्देश और इलेक्ट्रॉनिक भुगतान लेनदेन, जिनमें मध्यवर्ती संस्थाएं शामिल हैं, के लिए भुगतान का निपटान’ पर 24 नवंबर, 2009 को जारी परिपत्र डीपीएसएस.सीओ.पीडी.सं. 1102/02.14.08/2009-10 की प्रयोज्यता निम्नानुसार होगी:

7.2.1 अधिकृत पीए के मामले में प्राधिकरण की तारीख से इस परिपत्र को निरस्त माना जाएगा;

7.2.2 इस परिपत्र को 30 जून 2021 के प्रभाव से निरस्त माना जाएगा, लेकिन यह केवल वैसे पीए के लिए निरस्त नहीं माना जाएगा जिन्होंने प्राधिकरण के लिए आवेदन किया है और इस पर निर्णय आरबीआई के पास लंबित है।

7.3 मौजूदा संस्थाएं तब तक नोडल खातों को बनाए रखना जारी रख सकती हैं, जब तक कि उन्हें आरबीआई द्वारा अधिकृत नहीं किया जाता है। चूंकि, पीए को निलंब खाते की ओर रुख करना है, इसलिए बैंक और पीए पूर्ववर्ती तिथि से भी इसे बनाए रखने के बारे में निर्णय ले सकते हैं। तथापि, केवल यही उन्हें पीएसएस अधिनियम की धारा 23ए के तहत ‘निर्दिष्ट भुगतान प्रणाली’ वाले दर्जे के लिए पात्र नहीं बनाएगा।

7.4 यदि बैंक संतोषजनक रूप से यह स्थापित कर सकता है कि किसी संस्था के नोडल खाते को नए निर्देशों के अनुपालन में निलंब खाते में विस्थापित कर दिया गया है, तो यह पीए के मौजूदा नोडल खातों के अंतर्गत बची शेष राशि को 'कोरभाग’ की गणना के लिए विचार करने की अनुमति दे सकता है।

7.5 जिन संस्थाओं ने 31 मार्च 2021 की स्थिति के अनुसार आवश्यक निवल मालियत प्राप्त नहीं किया है, उन्हें अपना पीए व्यवसाय बंद करना होगा। बैंकों को 30 जून 2021 के बाद ऐसे नोडल खातों को बंद करने की आवश्यकता होगी, जब तक कि पीए द्वारा आरबीआई को प्राधिकरण के लिए आवेदन देने के संबंध में बैंक को साक्ष्य नहीं दिया जाता है।

7.6. अस्थायी असंतुलन को ठीक करने के लिए प्री-फंडिंग की अनुमति दी गई है। अधिशेष कि स्थिति में वापस जाने के लिए प्री-फंडिंग की अनुमति नहीं है।

7.7 पीए और व्यापारियों के बीच करार के अनुसार अलग-अलग व्यापारियों के लिए अलग-अलग "टी" हो सकते हैं।

7.8. पैरा 8.6: निपटान और निलंब खाते में क्रेडिट के बाद ही मर्चेंट को देय राशि का आकलन किया जाएगा। इस उद्देश्य के लिए खाते को प्रीफंड करने की आवश्यकता नहीं है। तथापि, निपटान के दिन ही राशि को निलंब खाते में क्रेडिट किया जाएगा।

7.9. जहां आने वाली निधियों और इसमें देरी पर पीए का नियंत्रण नहीं है, पीए द्वारा निर्देशों का पालन करते हुए अपने खाते में निधियों को प्राप्ति के बाद टी + 0 / टी + 1 आधार के भीतर निधियों को अंतरित किया जाएगा।

7.10. भारत बिल भुगतान प्रणाली (बीपीएसएस) के तहत खोले गए निपटान खाते बीबीपीएस के निर्देशों द्वारा अभिशासित होंगे।