भारिबैं/2019-20/138
विवि.एएमएल.बीसी.सं. 27/14.01.001/2019-20

9 जनवरी 2020

सभी विनियमित संस्थाओं के अध्यक्ष/ सीईओ

महोदय/ महोदया,

केवाईसी पर मास्टर निदेश(एमडी) में संशोधन

भारत सरकार ने राजपत्र अधिसूचना जी.एस.आर. 582 (ई), दिनांक 19 अगस्त 2019 और राजपत्र अधिसूचना जी.एस.आर. 840 (ई), दिनांक 13 नवंबर, 2019 द्वारा धन शोधन निवारण (अभिलेखों का रखरखाव) नियम, 2005 में संशोधन को अधिसूचित किया है। साथ ही, विनियमित संस्थाओं द्वारा ग्राहक पहचान प्रक्रिया (सीआईपी) में डिजिटल चैनलों का लाभ उठाने की दृष्टि से, रिज़र्व बैंक ने ग्राहक को सम्मिलित करने (ऑनबोर्डिंग) के लिए, वीडियो आधारित ग्राहक पहचान प्रक्रिया (वी-सीआईपी) को ग्राहक की पहचान स्थापित करने हेतु सहमति आधारित वैकल्पिक विधि के रूप में अनुमति देने का निर्णय लिया है।

2. पीएमएल नियमों में उपर्युक्त संशोधन और वी-सीआईपी के परिणामस्वरूप केवाईसी पर 25 फरवरी 2016 के मास्टर निदेश में निम्नलिखित परिवर्तन किए गए हैं:

अ. पीएमएल नियमों में संशोधन के कारण परिवर्तन

क) धारा 3 में "डिजिटल केवाईसी" को ग्राहक की लाइव फोटो और आधिकारिक रूप से वैध दस्तावेज या आधार संख्या होने के प्रमाण के रूप में परिभाषित किया गया है, जहां ऑफ़लाइन सत्यापन नहीं किया जा सकता है, साथ ही उस स्थान का अक्षांश और देशांतर भी होना चाहिए जहां उक्त लाइव फोटो अधिनियम में दिए गए प्रावधानों के अनुसार रिपोर्टिंग संस्था (आरई) के किसी प्राधिकृत अधिकारी द्वारा ली जा रही हो। डिजिटल केवाईसी प्रक्रिया किए जाने के चरण भी निर्धारित किए गए हैं।

ख) धारा 3 में "समतुल्य ई-अभिलेख" को किसी अभिलेख के इलेक्ट्रॉनिक समतुल्य के रूप में परिभाषित किया गया है, जिसे ऐसे अभिलेख जारी करने वाले प्राधिकारी द्वारा वैध डिजिटल हस्ताक्षर सहित जारी किया गया हो और जिसमें सूचना प्रौद्योगिकी (डिजिटल लॉकर सुविधाएं देने वाले मध्यस्थों द्वारा सूचना का संरक्षण और प्रतिधारण) नियम, 2016 के नियम 9 के अनुसार ग्राहक के डिजिटल लॉकर खाते में जारी अभिलेख शामिल हैं।

ग) धारा 16 को संशोधित किया गया है और तदनुसार:

I. ग्राहक उचित सावधानी (सीडीडी) प्रक्रिया के लिए ग्राहक निम्नलिखित प्रस्तुत करेंगे:

1. आधार संख्या, जहां वह आधार (वित्तीय और अन्य सहायिकियों, प्रसुविधाओं और सेवाओं का लक्ष्यित परिदान) अधिनियम, 2016 (2016 का 18) की धारा 7 के तहत अधिसूचित किसी भी योजना के तहत कोई लाभ या सब्सिडी प्राप्त करने का इच्छुक है; या वह अपना आधार नंबर स्वेच्छा से किसी बैंकिंग कंपनी या पीएमएल अधिनियम की धारा 11 ए की उप-धारा (1) के पहले परंतुक के तहत अधिसूचित किसी भी रिपोर्टिंग इकाई को प्रस्तुत करने का निर्णय लेता है; या

2. आधार संख्या होने का प्रमाण जहां ऑफ़लाइन सत्यापन किया जा सकता है; या

3. आधार संख्या होने का प्रमाण जहां ऑफ़लाइन सत्यापन नहीं किया जा सकता है; या

4. कोई आधिकारिक रूप से वैध दस्तावेज (ओवीडी) या उसकी पहचान और पते के विवरण वाला समतुल्य ई-अभिलेख; तथा

5. स्थायी खाता संख्या या उसके समतुल्य ई-अभिलेख या फॉर्म संख्या 60 जैसा कि आयकर नियम, 1962 में परिभाषित है; तथा

6. आरई द्वारा अपेक्षित अन्य अभिलेख जिसमें ग्राहक के व्यवसाय या वित्तीय स्थिति की प्रकृति से संबंधित अभिलेख शामिल हैं या उनके समतुल्य ई-अभिलेख।

II. बशर्ते कि जहां ग्राहक ने निम्नलिखित जमा किया है:

1. उपर्युक्त पैरा(ग.I.i) के तहत किसी बैंकिंग कंपनी या पीएमएल अधिनियम की धारा 11 ए की उप-धारा (1) के पहले परंतुक के तहत अधिसूचित किसी भी रिपोर्टिंग इकाई तहत आधार संख्या जमा किया है, वहां ऐसे बैंक या आरई भारतीय विशिष्ट पहचान प्राधिकरण द्वारा दी गई ई-केवाईसी प्रमाणीकरण सुविधा का उपयोग कर ग्राहक की आधार संख्या का प्रमाणीकरण करेंगे।

2. उपर्युक्त पैरा(ग.I.ii) के तहत आधार होने का प्रमाण जमा किया है और जहां ऑफ़लाइन सत्यापन किया जा सकता है, आरई ऑफ़लाइन सत्यापन करेंगे।

3. किसी भी ओवीडी का समतुल्य ई-अभिलेख जमा किया है, आरई सूचना प्रौद्योगिकी अधिनियम, 2000 (2000 का 21) के प्रावधानों और इसके तहत जारी किसी नियम के अनुसार डिजिटल हस्ताक्षर को सत्यापित करेंगे और मास्टर निदेश के अनुबंध I में विनिर्दिष्ट किए गए अनुसार लाइव फोटो लेंगे।

4. उपर्युक्त पैरा(ग.I.iii) के तहत आधार संख्या होने का प्रमाण और जहां ऑफ़लाइन सत्यापन नहीं किया जा सकता है या (ग.I.iv) के तहत कोई ओवीडी, आरई मास्टर निदेश के अनुबंध I के अनुसार विनिर्दिष्ट डिजिटल केवाईसी द्वारा सत्यापन करेंगे।

बशर्ते कि, सरकार द्वारा आरई के किसी वर्ग के लिए अधिसूचित तिथि से भीतर की अवधि के लिए, ऐसे वर्ग में शामिल आरई, डिजिटल केवाईसी करने की बजाय आधार संख्या होने के प्रमाण की सत्यापित प्रति लें या ओवीडी और एक हाल का फोटोग्राफ लें, जहां समतुल्य ई-अभिलेख जमा नहीं किया गया है।

III. गैर-वैयक्तिक ग्राहक के खातों के लिए भी समतुल्य ई-अभिलेख की अनुमति दी गई है।

IV. जहां ग्राहक ने पहचान के लिए उपर्युक्त पैरा(ग.I.i) के तहत अपना आधार नंबर दिया है और वह केंद्रीय पहचान डेटा रिपॉजिटरी में उपलब्ध पहचान सूचना में दिए गए पते से अलग वर्तमान पता देना चाहता है, तो विनियमित संस्था को इस आशय की स्व-घोषणा दे सकता है।

आ. वीडियो आधारित ग्राहक पहचान प्रक्रिया (वी-सीआईपी) के प्रारंभ के कारण परिवर्तन

क) मास्टर निदेश की धारा 3 में वी-सीआईपी की परिभाषा डाली गई है।

ख) वी-सीआईपी की प्रक्रिया धारा 18 में निर्दिष्ट की गई है, जिसके अनुसार किसी वैयक्तिक ग्राहक के साथ खाता आधारित संबंध स्थापित करने के लिए आरई लाइव वी-सीआईपी कर सकते हैं, जिसे आरई के किसी अधिकारी द्वारा ग्राहक को उचित सूचना देकर उनकी सहमति प्राप्त करने के बाद और निम्नलिखित निर्देशों का पालन करते हुए किया जाएगा:

i. वी-सीआईपी करने वाले आरई के अधिकारी पहचान के लिए उपस्थित ग्राहक का वीडियो रिकॉर्ड करेंगे और फोटो भी खींचेंगे और निम्नलिखित पहचान संबंधी सूचना प्राप्त करेंगे:

• बैंक: पहचान के लिए या तो ओटीपी आधारित आधार ई-केवाईसी प्रमाणीकरण कर सकते हैं या आधार के ऑफ़लाइन सत्यापन का उपयोग कर सकते हैं। साथ ही, बैंकों द्वारा वी-सीआईपी में सहयोग के लिए कारोबार प्रतिनिधि (बीसी) की सेवाओं का उपयोग किया जा सकता है।

• बैंकों के अतिरिक्त अन्य आरई: पहचान के लिए केवल आधार के ऑफ़लाइन सत्यापन का उपयोग कर सकते हैं।

ii. जिन मामलों में ग्राहक द्वारा ई-पैन दिया गया है, उनके अलावा अन्य ग्राहकों द्वारा दर्शाए जाने वाले पैन कार्ड की स्पष्ट छवि आरई को इस प्रक्रिया के दौरान लेनी होगी। पैन का विवरण जारी करने वाले प्राधिकरण के डेटाबेस से सत्यापित किया जाएगा।

iii. ग्राहक के लाइव स्थान (जियोटैगिंग) को यह सुनिश्चित करने के लिए कैप्चर किया जाए कि ग्राहक शारीरिक रूप से भारत में मौजूद है।

iv. आरई के अधिकारी यह सुनिश्चित करेंगे कि आधार / पैन विवरण में दी गई ग्राहक की तस्वीर वी-सीआईपी कराने वाले ग्राहक के साथ मेल खाती हो और आधार / पैन में पहचान के विवरण ग्राहक द्वारा उपलब्ध कराए गए विवरण से मेल खाते हैं।

v. आरई के अधिकारी यह सुनिश्चित करेंगे कि वीडियो इंटरएक्शन के दौरान प्रश्नों के क्रम और / या प्रकार में विविधता हो, ताकि यह निश्चित हो जाए कि इंटरएक्शन वास्तविक समय में हैं और पूर्व रिकॉर्ड नहीं किए गए हैं।

vi. एक्सएमएल फ़ाइल या आधार-सुरक्षित क्यूआर कोड का उपयोग कर आधार के ऑफ़लाइन सत्यापन के मामले में, यह भी सुनिश्चित किया जाए कि एक्सएमएल फ़ाइल या क्यूआर कोड जेनरेशन की तारीख वी-सीआईपी किए जाने की तारीख से 3 दिन से अधिक पुरानी नहीं है।

vii. वी-सीआईपी द्वारा खोले गए सभी खातों को समवर्ती लेखा परीक्षा के बाद ही शुरू किया जाएगा, ताकि इस प्रक्रिया की सत्यनिष्ठा सुनिश्चित की जा सके।

viii. आरई यह सुनिश्चित करेंगे कि यह यह प्रक्रिया ग्राहक के साथ अबाधित, वास्तविक समय में, सुरक्षित, एंड-टू-एंड एन्क्रिप्टेड दृश्य-श्रव्य इंटरएक्शन है और संचार की गुणवत्ता निस्संदेह ग्राहक की पहचान करने के लिए पर्याप्त है। आरई स्पूफिंग और ऐसी अन्य धोखाधड़ियों से बचाव के लिए लाइवलीनेस की जांच करेंगे।

ix. सुरक्षा, सुदृढ़ता और एंड-टू-एंड एन्क्रिप्शन सुनिश्चित करने के लिए, आरई वी-सीआईपी एप्लिकेशन शुरू करने से पहले सॉफ़्टवेयर और सुरक्षा ऑडिट तथा उसका प्रमाणीकरण करेंगे।

x. दृश्य-श्रव्य इंटरएक्शन आरई के डोमेन से ही शुरू किया जाएगा, न कि तीसरे पक्ष के सेवा प्रदाता से, यदि कोई हो। वी-सीआईपी प्रक्रिया विशेष रूप से इस उद्देश्य के लिए प्रशिक्षित अधिकारियों द्वारा संचालित की जाएगी। वी-सीआईपी करने वाले अधिकारी के विवरण के साथ-साथ गतिविधि लॉग संरक्षित रखा जाएगा।

xi. आरई यह सुनिश्चित करेंगे कि वीडियो रिकॉर्डिंग सुरक्षित तरीके से रखी गई है और उसपर दिनांक और समय की मुहर लगी हुई है।

xii. आरई को नवीनतम उपलब्ध तकनीक की सहायता लेने के लिए प्रोत्साहित किया जाता है, जिसमें आर्टिफिशियल इंटेलिजेंस (एआई) और चेहरा मिलान करने की तकनीकें शामिल हैं, ताकि प्रक्रिया के साथ-साथ ग्राहक द्वारा दी गई सूचना की सत्यनिष्ठा सुनिश्चित हो सके। तथापि, ग्राहक पहचान की जिम्मेदारी आरई की होगी।

xiii. आरई, धारा 16 के संदर्भ में, आधार संख्या को रेडेक्ट या काला करना सुनिश्चित करेंगे।

xiv. बीसी केवल ग्राहक की ओर से प्रक्रिया को सुविधाजनक बना सकते हैं और जैसा कि पहले ही ऊपर पैरा आ(ख) में कहा गया है, वी-सीआईपी इंटरएक्शन के दूसरे छोर पर निश्चित रूप से बैंक के अधिकारी ही होने चाहिए। जहां बीसी की सेवाओं का उपयोग किया जाता है, बैंक ग्राहक की सहायता करने वाले बीसी के विवरण रखेंगे। ग्राहक उचित सावधानी की अंतिम जिम्मेदारी बैंक की होगी।

3. दिनांक 25 फरवरी 2016 के केवाईसी पर मास्टर निदेश को उक्त परिवर्तनों को दर्शाने के लिए अद्यतन किया गया है और यह तत्काल प्रभाव से लागू होगा।

भवदीय

(डॉ एस के कर)
मुख्य महाप्रबंधक