मास्टर निदेशों

मास्टर निदेश - अपने ग्राहक को जानिए (केवाईसी) निदेश, 2016 (10 मई 2021 तक संशोधित)

भारिबैं/बैंविवि/2015-16/18
डीबीआर.एएमएल.बीसी.सं.81/14.01.001/2015-16

25 फरवरी 2016
(10 मई 2021 तक संशोधित)
(01 अप्रैल 2021 तक संशोधित)
(23 मार्च 2021 तक संशोधित)
(18 दिसंबर 2020 तक संशोधित)
(20 अप्रैल 2020 तक संशोधित)
(01 अप्रैल 2020 तक संशोधित)
(09 जनवरी 2020 तक संशोधित)
(09 अगस्त 2019 तक संशोधित)
(29 मई 2019 तक संशोधित)

मास्टर निदेश - अपने ग्राहक को जानिए (केवाईसी) निदेश, 2016

भारत सरकार द्वारा भारत सरकार की अधिसूचना के अनुसार समय-समय पर अद्यतित धनशोधन निवारण अधिनियम, 2002 और धनशोधन नि‍वारण (अभि‍लेखों का रखरखाव) नियम, 2005 के प्रावधानों के अनुसार विनियमित संस्थाओं (आरई) से अपेक्षित है कि वे खाता आधारित या किसी अन्य प्रकार का लेनदेन करते समय कतिपय ग्राहक पहचान प्रक्रियाओं का पालन करें। 1उक्त अधिनियम और नियम के प्रावधानों तथा ऐसे संशोधन के अनुसार जारी किए गए परिचालन निर्देश को लागू करने के लिए आरई कदम उठाएंगे।

2. तदनुसार, बैंककारी विनियमन अधिनियम, 1949, बैंककारी विनियमन अधिनियम, 1949 (जैसा कि सहकारी समितियों पर लागू है), 1949 की धारा 56 के साथ पठित 35क, धनशोधन नि‍वारण (अभि‍लेखों का रखरखाव) नि‍यम, 2005 के नियम 9(14) के और इस संबंध में रिज़र्व बैंक को सक्षम करने वाले अन्य सभी कानूनों के अधीन प्रदत्त शक्तियों का प्रयोग करते हुए भारतीय रिज़र्व बैंक, इस बात से संतुष्ट होने पर कि ऐसा करना जनहित में आवश्यक और समीचीन है, नीचे दिए गए निदेश जारी करता है।

अध्याय - I

प्रस्तावना

1. संक्षिप्त नाम और प्रारंभ

(क) इन निदेशों को भारतीय रिज़र्व बैंक (अपने ग्राहक को जानिए (केवाईसी)) निदेश, 2016 कहा जाएगा।

(ख) ये निदेश उसी दिन से लागू होंगे, जिस दिन इन्हें भारतीय रिज़र्व बैंक की वेबसाइट पर रखा जाएगा।

2. प्रयोज्यता

(क) इन निदेशों के प्रावधान, जब तक कि अन्यथा विनिर्दिष्ट न किया गया हो, भारतीय रिज़र्व बैंक द्वारा विनियमित सभी संस्थाओं, खासतौर से नीचे मद सं. 3(ख)(xiii) में पारिभाषित संस्थाओं पर लागू होंगे।

(ख) ये निदेश विनियमित संस्थाओं (आरई) की सभी विदेश स्थित शाखाओं और बहुलांश धारित अनुषंगियों पर भी उस सीमा तक लागू होंगे, जहां तक वे मेजबान देश के स्थानीय क़ानूनों से विसंगत न हों, बशर्ते कि :

  1. जहां लागू कानून और विनियम इन निदेशों के कार्यान्वयन का निषेध करते हों, वहाँ इसकी सूचना भारतीय रिज़र्व बैंक को दी जाए।

  2. यदि भारतीय रिज़र्व बैंक और मेजबान देश के विनियामकों द्वारा निर्दिष्ट केवाईसी/ एएमएल मानकों में कोई अंतर हो तो विनियमित संस्थाओं की शाखाओं/ विदेशी अनुषंगियों को दोनों में से ज्यादा सख्त विनियम अपनाने होंगे।

  3. विदेश में निगमित बैंकों की शाखाओं/ अनुषंगियों को दोनों, यानि कि, भारतीय रिज़र्व बैंक और उनके गृह देश के विनियामकों द्वारा विनिर्दिष्ट मानकों में से ज्यादा सख्त विनियम अपनाने होंगे।

बशर्ते कि यह नियम अध्याय VI की धारा 23 में बताए गए ‘छोटे खातों’ पर लागू नहीं होगा।

3. परिभाषाएं

जब तक कि संदर्भ से अन्यथा अपेक्षित न हो, इन निदेशों में दिए गए शब्दों के अर्थ वही होंगे, जो नीचे दिए गए हैं :

(क) धनशोधन नि‍वारण अधि‍नि‍यम (पीएमएलए), 2002 और धनशोधन नि‍वारण (अभिलेखों का रखरखाव) नि‍यम, 2005 में सम्मिलित शब्दों के दिए गए अर्थ:

i. 2’’आधार संख्या", का आशय है आधार (वित्तीय और अन्य सहायिकियों, प्रसुविधाओं और सेवाओं का लक्ष्यित परिदान) अधिनियम, 2016 (2016 का 18) की धारा (2) के खंड (क) में दिया गया अर्थ।

ii. क्रमशः ‘अधिनियम और नियम का आशय है धनशोधन नि‍वारण अधि‍नि‍यम (पीएमएलए), 2002 और धनशोधन नि‍वारण (अभिलेखों का रखरखाव) नि‍यम, 2005 और उनमें किए गए संशोधन।

iii. 3”अधिप्रमाणन”, आधार प्रमाणीकरण के संदर्भ में, आधार की धारा 2 की उपधारा (सी) के तहत परिभाषित प्रक्रिया का अर्थ है आधार (वित्तीय और अन्य सहायिकियों, प्रसुविधाओं और सेवाओं का लक्ष्यित परिदान) अधिनियम, 2016

iv. हिताधिकारी स्वामी (बीओ)

क. जहां ग्राहक कोई कंपनी है, वहां हिताधिकारी स्वामी वह नैसर्गिक व्यक्ति है, जो अकेले या किसी के साथ मिलकर, या एक अथवा एकाधिक विधिक संस्था के जरिए कार्य करता है एवं जिसके पास नियंत्रक स्वामित्व हैं या जो किसी और माध्यम से नियंत्रण रखता है।

स्पष्टीकरण - इस उपखंड के प्रयोजन के लिए

1. “नियंत्रणकारी स्वामित्व हित’’ का अर्थ है कंपनी के 25 प्रतिशत से अधिक शेयर या पूंजी या लाभ का स्वामित्व या हकदारी।

2. “नियंत्रण’’ शब्द में शेयरधारिता या प्रबंधन अधिकार या शेयरहोल्डर समझौते या वोटिंग समझौते के कारण प्राप्त अधिकार के तहत अधिकांश निदेशकों की नियुक्ति या प्रबंधन का नियंत्रण या नीति निर्णय लेना सम्मिलित है।

ख. जहां ग्राहक कोई भागीदारी फ़र्म है, वहां हिताधिकारी स्वामी वह/वे नैसर्गिक व्यक्ति है/हैं, जो अकेले या किसी के साथ मिलकर, या एक अथवा एकाधिक विधिक संस्था के जरिए, भागीदारी फार्म की पूंजी या लाभ में से 15 प्रतिशत से ज्यादा का स्वामित्व या हकदारी रखते हों।

ग. जहां ग्राहक कोई अनिगमित संस्था या व्यक्तियों का निकाय है, वहां हिताधिकारी स्वामी वह/ वे नैसर्गिक व्यक्ति है/हैं, जो अकेले या किसी के साथ मिलकर, या एक अथवा एकाधिक विधिक संस्था के जरिए, अनिगमित संस्था या व्यक्तियों के निकाय की संपत्ति या पूंजी या लाभ में से 15 प्रतिशत से ज्यादा का स्वामित्व या हकदारी रखते हों।

स्पष्टीकरण: ‘व्यक्तियों के निकाय’ में सोसाइटी शामिल हैं। जब उपर्युक्त मद (क), (ख) या (ग) के अंतर्गत किसी नैसर्गिक व्यक्ति की पहचान न की जा सकती हो, तब हिताधिकारी स्वामी वह नैसर्गिक व्यक्ति होगा जो वरिष्ठ प्रबंधन अधिकारी के पद को धारण किए हो।

घ. जहां ग्राहक कोई न्यास है, वहां हिताधिकारी स्वामी/स्वामियों की पहचान में ट्रस्ट निर्माता, ट्रस्टी, न्यास में 15% या उससे अधिक के लाभार्थी और कोई अन्य नैसर्गिक व्यक्ति जो किसी नियंत्रण शृंखला या स्वामित्व द्वारा न्यास पर अंतिम प्रभावी नियंत्रण रखता है, की पहचान को शामिल किया जाएगा।

v. 4”ओवीडी की प्रमाणित प्रति”- विनियमित इकाई द्वारा प्रमाणित प्रति प्राप्त करने का अर्थ होगा कि ग्राहक द्वारा प्रस्तुत आधार होने का प्रमाण, जहां ऑफलाइन सत्यापन नहीं किया जा सकता है या आधिकारिक रूप से वैध दस्तावेज़ की प्रतिलिपि की तुलना मूल के साथ की गई हो और इसे प्रतिलिपि पर विनियमित संस्था के प्राधिकृत अधिकारी द्वारा अधिनियम के प्रावधानों के अनुसार दर्ज किया गया हो।

बशर्ते कि विदेशी मुद्रा प्रबंधन (जमा) विनियम, 2016 {फेमा 5 (आर)} में गैर-निवासी भारतीयों (एनआरआई) और भारतीय मूल के व्यक्तियों (पीआईओ) के मामले में, वैकल्पिक रूप से, मूल सत्यापित प्रति, निम्नलिखित में से किसी एक द्वारा प्रमाणित किया गया हो, प्राप्त किया जा सकता है:

  • भारत में पंजीकृत अनुसूचित वाणिज्यिक बैंकों की विदेशी शाखाओं के अधिकृत अधिकारी,

  • विदेशी बैंकों की शाखाएं जिनके साथ भारतीय बैंक संबंध रखते हैं,

  • विदेश में नोटरी पब्लिक,

  • कोर्ट मजिस्ट्रेट,

  • न्यायाधीश,

  • जिस देश में गैर-निवासी ग्राहक रहता है, वहां भारतीय दूतावास/ कांसुलेट जनरल

vi. सेंट्रल केवाईसी रिकॉर्ड्स रजिस्ट्री (सीकेवाईसीआर) का आशय उक्त नियम के नियम 2(1) (अअ) के अंतर्गत यथा पारिभाषित (सीकेवाईसीआर) संस्था से है, जो किसी ग्राहक से केवाईसी रिकॉर्ड्स को डिजिटल रूप में प्राप्त, भंडारित तथा सुरक्षित रखती है और उपलब्ध कराती है।

vii. “पदनामित निदेशक’’ का आशय विनियमित संस्था द्वारा पीएमएल अधिनियम के अध्‍याय 4 और नियम के अधीन अपेक्षित समस्‍त प्रतिबद्धताओं का समग्र अनुपालन सुनिश्चित करने के लिए नामित व्‍यक्ति से है और इनमें निम्‍नलिखित सम्मिलित हैं

  1. यदि विनियमित संस्था कोई कंपनी है तो प्रबंध निदेशक या निदेशक बोर्ड द्वारा सम्यक रूप से प्राधिकृत पूर्णकालिक निदेशक;

  2. प्रबंध भागीदार यदि रिपोर्ट करने वाली विनियमित संस्था भागीदारी फर्म है;

  3. यदि रिपोर्ट करने वाली विनियमित संस्था कोई स्‍वत्‍वधारित प्रतिष्ठान है तो स्‍वत्‍वधारी;

  4. यदि रिपोर्ट करने वाली विनियमित संस्था कोई न्‍यास है तो प्रबंध न्‍यासी;

  5. यदि विनियमित संस्था अनिगमित संगठन अथवा व्यक्तियों का निकाय हो तो यथास्थिति कोई व्‍यक्ति या व्‍यष्टि (Individual) जो विनियमित संस्था का नियंत्रण और कार्यों का प्रबंधन करता हो, और

  6. सहकारी बैंकों और क्षेत्रीय ग्रामीण बैंकों के संबंध में ऐसा व्‍यक्ति जो वरिष्ठ प्रबंधन या समतुल्य रूप में ‘पदनामित निदेशक’ के रूप में पदनामित हों।

स्‍पष्‍टीकरण - इस खंड के प्रयोजन के लिए 'प्रबंध निदेशक' और 'पूर्णकालिक निदेशक' शब्दों के वही अर्थ होंगे जो कंपनी अधिनियम, 2013 में दिया गया है।

viii. 5"डिजिटल केवाईसी" का अभिप्राय है ग्राहक की लाइव फोटो कैप्चर करना और आधिकारिक रूप से वैध दस्तावेज या आधार संख्या होने का प्रमाण, जहां ऑफ़लाइन सत्यापन नहीं किया जा सकता है, साथ ही उस स्थान का अक्षांश और देशांतर भी होना चाहिए जहां उक्त लाइव फोटो अधिनियम में दिए गए प्रावधानों के अनुसार रिपोर्टिंग संस्था (आरई) के किसी प्राधिकृत अधिकारी द्वारा ली जा रही हो।

ix. 6"डिजिटल हस्ताक्षर" का अर्थ वही होगा जो सूचना प्रौद्योगिकी अधिनियम, 2000 (2000 का 21) की धारा (2) की उपधारा (1) के खंड (पी) में इसे दिया गया है।

x. 7"समतुल्य ई-अभिलेख" का अभिप्राय है किसी अभिलेख का इलेक्ट्रॉनिक समतुल्य, जिसे ऐसे अभिलेख जारी करने वाले प्राधिकारी द्वारा वैध डिजिटल हस्ताक्षर सहित जारी किया गया हो और जिसमें सूचना प्रौद्योगिकी (डिजिटल लॉकर सुविधाएं देने वाले मध्यस्थों द्वारा सूचना का संरक्षण और प्रतिधारण) नियम, 2016 के नियम 9 के अनुसार ग्राहक के डिजिटल लॉकर खाते में जारी अभिलेख शामिल हैं।

xi. 8"अपने ग्राहक को जानिए (केवाईसी) आइडेंटिफायर" का अभिप्राय है किसी ग्राहक को केंद्रीय केवाईसी अभिलेख रजिस्ट्री द्वारा दी गई अद्वितीय संख्या या कोड।

xii. 'गैर लाभ अर्जक संगठन' (एनपीओ) का अभिप्राय उस संस्था अथवा संगठन से है जो समितियां पंजीयन अधिनियम, 1860 अथवा उसी प्रकार के राज्य विधि के अंतर्गत ट्रस्ट अथवा समिति के रूप में पंजीकृत हो अथवा कंपनी अधिनियम, 2013 की धारा 8 अंतर्गत पंजीकृत कोई कंपनी हो।

xiii. 'आधिकारिक रूप से वैध दस्तावेज़' (ओवीडी) का अभिप्राय पासपोर्ट, ड्राइविंग लाइसेंस, 9आधार संख्या होने का प्रमाण, भारत के चुनाव आयोग द्वारा जारी मतदाता पहचान पत्र, राज्य सरकार के किसी अधिकारी द्वारा विधिवत हस्ताक्षरित नरेगा के तहत जारी जॉब कार्ड और एनपीआर द्वारा जारी पत्र जिसमें नाम और पता दिया गया हो।

बशर्ते कि,

क. जहां ग्राहक ओवीडी के रूप में आधार संख्या होने का अपना प्रमाण प्रस्तुत करता है, वह इसे ऐसे रूप में प्रस्तुत कर सकता है जैसे कि भारतीय विशिष्ट पहचान प्राधिकरण द्वारा जारी किया जाता है।

ख. 10जहां ग्राहक द्वारा प्रस्तुत ओवीडी में अद्यतन पता नहीं है, निम्नलिखित दस्तावेजों को पते के प्रमाण के सीमित उद्देश्य के लिए ओवीडी माना जाएगा: -

i. किसी भी सेवा प्रदाता का यूटिलिटी बिल (बिजली, टेलीफोन, पोस्ट-पेड मोबाइल फोन, पाइप्ड गैस, पानी का बिल) जो दो महीने से अधिक पुराना नहीं है;

ii. संपत्ति या नगरपालिका कर रसीद;

iii. पेंशन या परिवार पेंशन भुगतान आदेश (पीपीओ) जो सरकारी विभागों या सार्वजनिक क्षेत्र के उपक्रमों द्वारा सेवानिवृत्त कर्मचारियों को जारी किए जाते हैं, यदि उसमें पता दिया गया है;

iv. राज्य सरकार या केंद्र सरकार के विभागों, सांविधिक या विनियामक निकायों, सार्वजनिक क्षेत्र के उपक्रमों, अनुसूचित वाणिज्यिक बैंकों, वित्तीय संस्थानों और सूचीबद्ध कंपनियों द्वारा जारी किए गए नियोक्ता से आवास के आवंटन का पत्र और ऐसे नियोक्ताओं को आधिकारिक आवास आवंटित करने के साथ अनुमति और अनुज्ञप्ति समझौते;

ग. ग्राहक ऊपर दिए गए दस्तावेजों को जमा करने के तीन महीने की अवधि के भीतर वर्तमान पते के साथ ओवीडी प्रस्तुत करेगा

घ. जहां विदेशी नागरिक द्वारा प्रस्तुत ओवीडी में पते का विवरण नहीं होता है, ऐसे मामले में विदेशी न्याय क्षेत्र के सरकारी विभागों द्वारा जारी दस्तावेज और भारत में विदेशी दूतावास या मिशन द्वारा जारी पत्र को पते के प्रमाण के रूप में स्वीकार किया जाएगा।

स्पष्टीकरण: इस खंड के प्रयोजन के लिए, एक दस्तावेज जारी होने के बाद नाम में कोई बदलाव होने पर भी उसे ओवीडी माना जाएगा, बशर्ते इसे राज्य सरकार द्वारा जारी किए गए विवाह प्रमाण पत्र या राजपत्र अधिसूचना द्वारा समर्थित किया गया हो और उसमें नाम में परिवर्तन इंगित हो।

xiv 11ऑफलाइन सत्यापन”, का अभिप्राय वही होगा जो इसे आधार (वित्तीय और अन्य सहायिकियों, प्रसुविधाओं और सेवाओं का लक्ष्यित परिदान) अधिनियम, 2016 (2016 का 18) की धारा (2) के खंड (पीए) में दिया गया है।

xv. व्यक्ति का आशय वही है जो अधिनियम में अभिहित है और इनमें निम्नलिखित शामिल हैं:

  1. कोई व्यक्ति,

  2. अविभक्त हिन्दू परिवार,

  3. कोई कंपनी

  4. फ़र्म

  5. व्यक्तियों का संघ या व्यक्तियों का निकाय, चाहे निगमित हो अथवा नही,

  6. प्रत्येक कृत्रिम विधिक व्यक्ति, जो उपर्युक्त (क से ङ) व्यक्तियों में से कोई नहीं है, और

  7. कोई एजेंसी, कार्यालय या शाखा जो उपर्युक्त (क से च) में उल्लिखित व्यक्तियों में से किसी के स्वामित्व या नियंत्रण में है।

xvi. “प्रधान अधिकारी से आशय है विनियमित संस्था द्वारा नामित वह अधिकारी जो उक्त नियम के नियम 8 के अंतर्गत सूचना देने के लिए जिम्मेदार है।

xvii. “संदिग्ध लेनदेन का आशय उस लेनदेन से है जिसे नीचे पारिभाषित किया गया है जिसमें ''लेनदेन (संव्यवहार) का प्रयास भी शामिल हैं, भले ही वह किसी सद्भावपूर्वक कार्य कर रहे व्यक्ति के साथ नकद किया गया हो अथवा नहीं;

  1. यदि संदेह के लिए पर्याप्त कारण हो कि उसमें ऐसी आगम राशि शामिल है जो उक्त अधिनियम की अनुसूची में विनिर्दिष्ट अपराधों से अर्जित हुई हो, चाहे उसका मूल्य (राशि) कुछ भी क्यों न हो; या

  2. असामान्य या अनुचित रूप से जटिल परिस्थितियों में किए गए प्रतीत होते हों; या

  3. जि‍नका कोई सुस्पष्ट आर्थि‍क प्रयोजन या वास्तविक कारण न प्रतीत होता हो;

  4. जहां यह संदेह करने का कारण हो कि इसमें आतंकवाद का वित्तपोषण करने वाले क्रियाकलाप शामिल हैं।

स्पष्टीकरण: आतंकवाद से संबंधित गतिविधियों के वित्तपोषण से जुड़े लेनदेन जिनमें वे लेनदेन शामिल हैं जिनकी निधियों का संबंध आतंकवाद या आतंकी गतिविधियों से होने का संदेह हो या किसी आतंकी अथवा आतंकी संगठन या आतंकवाद को वित्तपोषित करने या वित्तपोषण का प्रयास कर रहे व्यक्तियों द्वारा प्रयुक्त होने का संदेह हो।

xviii. लघु खाते का मतलब एक ऐसा बचत खाता जो पीएमएल नियम, 2005 के उप-नियम (5) के अनुसार खोला गया है। एक लघु खाते के संचालन का विवरण और ऐसे खाते के लिए प्रयोग किए जाने वाले नियंत्रण के बारे में धारा 23 में विनिर्दिष्ट हैं।

xix. “लेनदेन का आशय है कोई खरीद, बिक्री, ऋण, गिरवी रखना, उपहार देना, अंतरण करना या सुपुर्दगी करना अथवा इससे संबन्धित व्यस्थाएँ करना और इसमें निम्नलिखित शामिल हैं:

  1. खाता खोलना;

  2. किसी भी मुद्रा में नकद या चेक द्वारा, पेमेंट ऑर्डर या किसी अन्य लिखत द्वारा या इलेक्ट्रोनिक या अन्य अमूर्त साधन द्वारा निधियों को जमा करना, आहरण, विनिमय या अंतरित करना;

  3. सुरक्षित जमा बॉक्स या सुरक्षित जमा के किसी भी रूप का प्रयोग करना;

  4. कोई भी प्रत्ययी संबंध आरंभ करना;

  5. किसी संविधानात्मक या वैधानिक (विधिक) दायित्व के लिए आंशिक या पूर्ण रूप में कोई भुगतान करना या भुगतान प्राप्त करना;

  6. कोई विधिक व्यक्ति (संस्‍था) बनाना या विधिक व्यवस्था स्थापित करना।

xx. 12वीडियो आधारित ग्राहक पहचान प्रक्रिया (वी-सीआईपी) - सीडीडी उद्देश्य के लिए आवश्यक पहचान जानकारी प्राप्त करने हेतु ग्राहक के साथ निर्बाध, सुरक्षित, लाइव, सूचित-सहमति आधारित ऑडियो-विजुअल इंटरैक्शन करके आरई के एक प्राधिकृत अधिकारी द्वारा चेहरे की पहचान और ग्राहक उचित सावधानी के साथ ग्राहक पहचान का एक वैकल्पिक तरीका है, और स्वतंत्र सत्यापन के माध्यम से ग्राहक द्वारा प्रस्तुत जानकारी की सत्यता का पता लगाने और प्रक्रिया के ऑडिट ट्रेल को बनाए रखने की पद्धति है। निर्धारित मानकों और प्रक्रियाओं का अनुपालन करने वाली ऐसी प्रक्रियाओं को इस मास्टर निदेश के उद्देश्य से आमने-सामने सीआईपी के बराबर माना जाएगा।

(ख) इन निदेशों में, जब तक कि संदर्भ से अन्यथा अपेक्षित न हो, शब्दों का अर्थ वही होगा, जो नीचे दिया गया है:

i. “सामान्य रिपोर्टिंग मानक’’ (सीआरएस) से तात्पर्य है कर मामलों में आपसी प्रशासनिक सहयोग कन्‍वेंशन में हस्‍ताक्षरित बहुपक्षीय करार के अनुच्छेद 6 के आधार पर स्वतः सूचना के विनिमय के कार्यान्वयन के लिए निर्धारित रिपोर्टिंग मानक।

ii. ‘ग्राहक' से तात्पर्य किसी ऐसे व्यक्ति‍ से है जो किसी विनियमित संस्था के साथ कि‍सी वि‍त्तीय लेनदेन या गतिविधि में शामिल है तथा इसमें ऐसा व्यक्ति भी शामिल है जिसकी ओर से ऐसे लेनदेन अथवा गतिविधि में कोई व्यक्ति भाग ले रहा है।

iii. “वॉक इन ग्राहक” अर्थात नवागंतुक ग्राहक से तात्पर्य ऐसे व्यक्ति से है, जिसका विनियमित संस्था से खाता आधारित संबंध नहीं है लेकिन वह विनियमित संस्था से लेनदेन करता है।

iv. 13'ग्राहक संबंधी समुचित सावधानी' (सीडीडी) का अभिप्राय ग्राहक और हिताधिकारी स्वामी की पहचान और पुष्टि करने से है।

v. ग्राहक पहचान का अभिप्राय 'ग्राहक संबंधी समुचित सावधानी' (सीडीडी) प्रक्रिया को पूरा करना।

vi. 'एफ़एटीसीए' का अभिप्राय संयुक्त राज्य अमेरिका (यूएसए) के विदेशी खाता कर अनुपालन अधिनियम से है जो अन्य बातों के साथ साथ यह अपेक्षा करता है कि विदेशी वित्तीय संस्थाएं अमेरिकी करदाताओं द्वारा रखे गए वित्तीय खातों अथवा ऐसी विदेशी संस्थाओं जिनमें अमेरिकी करदाताओं के भारी स्वामित्व हित हों, को रिपोर्ट करें।

vii. 'आईजीए' का अभिप्राय भारत सरकार और संयुक्त राज्य अमेरिका के बीच के अंतरसरकारी करार से है जो अंतरराष्ट्रीय कर अनुपालन और अमेरिका के 'एफ़एटीसीए' 'को लागू करने में सुधार लाने से है।

viii. 'केवाईसी टेंपलेट्स' का अभिप्राय उन टेंपलेट्स से है जो व्यक्तियों और विधिक संस्थाओं के लिए सीकेवाईसीआर को केवाईसी डेटा समेकन और प्रस्तुतीकरण से संबंधित हैं।

ix. अप्रत्यक्ष (गैर एफ़एसीई से एफ़एसीई) ग्राहक का अभिप्राय ऐसे ग्राहक से है जो विनियमित संस्था की शाखा/कार्यालयों पर आए बिना और विनियमित संस्थाओं के अधिकारियों से मिले बिना खाते खोलता है।

x. 'सतत समुचित सावधानी' का अभिप्राय उसके खातों में होने वाले लेनदेनों की नियमित निगरानी करने से है ताकि यह सुनिश्चित हो सके कि वे ग्राहक की प्रोफाइल और निधियों के स्रोतों के अनुरूप हैं।

xi. 'आवधिक अद्यतनीकरण' का अभिप्राय ग्राहक संबंधी समुचित सावधानी (सीडीडी) प्रक्रिया के अंतर्गत जुटाए गए दस्तावेज़, आंकड़े अथवा सूचना को अद्यतन रखने और रिज़र्व बैंक द्वारा विनिर्दिष्ट अवधि अंतरालों पर मौजूदा अभिलेखो की समीक्षा करने से है ।

xii. 'राजनैतिक रूप से जोखिम वाले व्यक्ति' (पीईपी) ऐसे व्यक्ति हैं जिन्‍हें किसी दूसरे देश में प्रमुख लोक कार्य का दायित्व सौंपा गया है जैसे राज्यों/सरकारों के प्रमुख, वरिष्ठ राजनयिक, वरिष्ठ सरकारी/न्यायिक/सैनिक अधिकारी, राज्य स्वाधिकृत निगमों के वरिष्ठ कार्यपालक, महत्वपूर्ण राजनैतिक पार्टी के पदाधिकारी, आदि।

xiii. 'विनियमित संस्था'(आरई) का अभिप्राय

  1. सभी अनुसूचित वाणिज्यिक बैंक/ क्षेत्रीय ग्रामीण बैंक/ लोकल एरिया बैंक/ सभी प्राथमिक(शहरी) सहकारी बैंक/ राज्य और मध्यवर्ती सहकारी बैंक तथा कोई अन्य संस्था जिसने बैंककारी विनियमन अधिनियम, 1949 की धारा 22 के अंतर्गत लाइसेंस प्राप्त किया हो, जिन्हें एक ग्रुप के रूप में बैंक कहा गया है

  2. अखिल भारतीय वित्तीय संस्थाएं

  3. सभी गैर बैंकिंग वित्तीय कंपनियाँ, विविध गैर बैंकिंग कंपनियाँ और अवशिष्ट गैर बैंकिंग कंपनियाँ

  4. सभी भुगतान प्रणाली प्रदाता/ सिस्टम सहभागी और प्री-पेड भुगतान लिखत जारी कर्ता

  5. विनियामक द्वारा विनियमित सभी प्राधिकृत व्यक्ति जिनमें धन अंतरण सेवा योजना के एजेंट शामिल हैं

xiv. 'शेल बैंक' का अभिप्राय ऐसे बैंक से है जो उस देश में निगमित है जिसमें उसकी भौतिक उपस्थिति नहीं है और किसी विनियमित वित्तीय समूह से संबद्ध नहीं है।

xv. 'वायर ट्रान्सफर' का अभिप्राय किसी बैंक के किसी लाभार्थी के लिए धन उपलब्ध कराने के दृष्टिकोण से इलेक्ट्रानिक माध्यम से किसी बैंक के जरिए जारीकर्ता व्यक्ति (प्राकृतिक एवं विधिक) की ओर से सीधे अथवा ट्रान्सफर शृंखला के जरिए लेन देन पूरा करना ।

xvi. 'घरेलू और सीमा पार वायर ट्रान्सफर': जब आरंभक बैंक और लाभार्थी बैंक दोनों उसी देश में स्थित एक ही व्यक्ति हों अथवा भिन्न व्यक्ति, ऐसे लेनदेन को 'घरेलू वायर ट्रान्सफर' कहा जाता है और यदि आरंभक बैंक और लाभार्थी बैंक भिन्न देश में स्थित हों तो ऐसे लेनदेन को 'सीमापार वायर ट्रान्सफर' कहा जाता है।

(ग) सभी अन्य अभिव्यक्तियाँ जो यहाँ परिभाषित नहीं हैं उनके वही अर्थ होंगे जो उन्हें बैंककारी विनियमन अधिनियम, 1949, भारतीय रिज़र्व बैंक अधिनियम, 1935, धनशोधन निवारण अधिनियम 2002 और धनशोधन निवारण (अभिलेखों का रखरखाव) नियम 2005, 14आधार (वित्तीय और अन्य सहायिकियों, प्रसुविधाओं और सेवाओं का लक्ष्यित परिदान) अधिनियम, 2016 और उसके तहत बनाए गए विनियम, कोई सांविधिक संशोधन अथवा इनके पुनः अधिनियमन अथवा वाणिज्यिक शब्‍दों में, जैसा भी मामला हों, में दिए गए हैं।

अध्याय - II

सामान्य

4. विनियमित संस्था की अपने ग्राहक को जानिए (केवाईसी) संबंधी एक नीति के होगी जो विनियमित संस्था के निदेशक बोर्ड या बोर्ड की कोई और समिति, जिसे एतदर्थ शक्तियां प्रत्यायोजित की गई हों, द्वारा विधिवत अनुमोदित हो।

5. “केवाईसी नीति में निम्नलिखित चार मुख्य तत्व शामिल होंगे:

  1. ग्राहक स्वीकरण नीति‍;

  2. जोखिम प्रबंधन;

  3. ग्राहक पहचान क्रि‍यावि‍धि‍ (सीआईपी) और

  4. लेनदेनों की मॉनीटरिंग।

155क. विनियमित संस्थाओं द्वारा धनशोधन और आतंकवादी वित्तपोषण जोखिम आकलन:

(क) विनियमित संस्थाओं द्वारा समय-समय पर 'धनशोधन (एमएल) और आतंकवाद को वित्तपोषण (टीएफ) जोखिम आकलन के अभ्यास करेंगे, ताकि वे ग्राहकों, देशों या भौगोलिक क्षेत्रों, उत्पादों, सेवाओं, लेनदेन या वितरण चैनलों आदि में इसके धन शोधन और आतंकवाद को वित्त पोषण जोखिम की पहचान,  आकलन और इसे कम करने के लिए प्रभावी उपाय कर सकें।

मूल्यांकन प्रक्रिया को समग्र जोखिम के स्तर और कमी के लिए लागू किए जाने वाले उचित स्तर और उपाय के प्रकार का निर्धारण करने से पहले सभी प्रासंगिक जोखिम कारकों पर विचार करना चाहिए। एमएल/ टीएफ जोखिम का आकलन करते समय, विनियमित संस्थाओं को समग्र क्षेत्र-विशेष की असुरक्षाओं, यदि कोई हो, का संज्ञान लेना आवश्यक है जिसे विनियामक/पर्यवेक्षक समय-समय पर विनियमित संस्था के साथ साझा कर सकते है।

(ख) विनियमित संस्थाओं द्वारा जोखिम आकलन को समुचित रूप से प्रलेखित किए जाएंगे और विनियमित संस्था की प्रकृति, आकार, भौगोलिक उपस्थिति, गतिविधियों/ संरचना की जटिलता आदि के अनुरूप होगा।  इसके अतिरिक्त, जोखिम मूल्यांकन अभ्यास की अवधि का निर्धारण विनियमित संस्था के बोर्ड द्वारा जोखिम मूल्यांकन अभ्यास के परिणाम के साथ संरेखन में की जाएगी । हालांकि इसकी कम से कम वार्षिक समीक्षा की जानी चाहिए।

(ग) इस अभ्यास का परिणाम बोर्ड या बोर्ड की किसी समिति के समक्ष प्रस्तुत जाएगा जिसे इस संबंध में शक्ति प्रत्यायोजित की गई है और सक्षम प्राधिकारियों और स्व-विनियमन निकायों को उपलब्ध किया जाना चाहिए।

(घ) विनियमित संस्थाएं चिन्हित जोखिम को कम करने और प्रबंधन के लिए जोखिम आधारित दृष्टिकोण (आरबीए) लागू करेंगी और इस संबंध में बोर्ड द्वारा अनुमोदित नीतियां, नियंत्रण और प्रक्रियाएं होनी चाहिए। साथ में, विनियमित संस्थाएं नियंत्रण के कार्यान्वयन को मॉनिटर करेंगे और यदि आवश्यक है तो उन्हें बढ़ाएंगे।

6. पदनामित निदेशक

(क) पदनामित निदेशक से तात्पर्य आरई द्वारा पदनामित व्यक्ति से है जो पीएमएल अधिनियम के अध्याय IV तथा नियम के अधीन दायित्वों के अनुपालन सुनिश्चित करने के लिए उत्तरदायी है और जिन्हें बोर्ड द्वारा ‘पदनामित निदेशक’ के रूप में नामित किया जाता है।

(ख) ‘पदनामित निदेशक’ का नाम, पदनाम और पता भारतीय वित्तीय आसूचना एकक (एफआईयू-आईएनडी) को सूचित किया जाएगा।

(ग) किसी भी स्थिति में प्रधान अधिकारी को ‘पदनामित निदेशक’ के रूप में नामित नहीं किया जाएगा।

7. प्रधान अधिकारी

(क) प्रधान अधिकारी कानून/ विनियमों की अपेक्षानुसार अनुपालन सुनिश्चित करने, लेनदेन की निगरानी और सूचना साझा तथा उसकी रिपोर्टिंग करने के लिए जिम्मेदार होगा।

(ख) ‘प्रधान अधिकारी’ का नाम, पदनाम और पता भारतीय वित्तीय आसूचना एकक (एफआईयू-आईएनडी) को सूचित किया जाएगा।

8. केवाईसी नीति का अनुपालन

क) विनियमित संस्थाएं निम्नलिखित के द्वारा केवाईसी के अनुपालन को सुनिश्चित करेंगी:

  1. केवाईसी के अनुपालन के लिए वरिष्ठ प्रबंध तंत्र में कौन शामिल हैं, इसका विनिर्देशन करना।

  2. नीतियों और प्रक्रियाओं के प्रभावी कार्यांवयन के लिए जिम्मेदारी आबंटित/तय करना।

  3. अनुपालन कार्य में विनियमित संस्था की अपनी नीति‍यों तथा क्रि‍यावि‍धि‍यों का, जि‍नमें वि‍धि‍क तथा वि‍नि‍यामक अपेक्षाएं शामि‍ल हैं, स्वतंत्र मूल्यांकन करना।

  4. समवर्ती/ आंतरि‍क लेखा-परीक्षा प्रणाली द्वारा केवाईसी/ एएमएल नीतियों और क्रि‍यावि‍धि‍यों के अनुपालन की जांच करना/ सत्यापन करना।

  5. लेखा-परीक्षा समि‍ति‍ के समक्ष ति‍माही लेखापरीक्षा नोट और अनुपालन रिपोर्ट को प्रस्तुत करना।

ख) आरई यह सुनिश्चित करेगा कि केवाईसी मानदंडों के अनुपालन को निर्धारित करने के निर्णय लेने के कार्य को आउटसोर्स नहीं किए जाएंगे।

अध्याय – III

ग्राहक स्वीकरण नीति

9. विनियमित संस्थाएं ग्राहक स्वीकरण नीति बनाएँ।

10. ग्राहक स्वीकरण नीति में समाविष्ट सामान्य आयामों पर कोई प्रतिकूल प्रभाव डाले बिना, विनियमित संस्थाओं को यह सुनिश्चित करना होगा कि:

(क) छद्मनाम से या फर्जी/ बेनामी नामों से कोई खाता न खोला जाए;

(ख) जि‍न मामलों में विनियमित संस्था ग्राहकों के संबंध में समुचि‍त सावधानी संबंधी उपाय या तो ग्राहक के असहयोग या ग्राहक द्वारा उपलब्ध कराये गए दस्तावेजों/ सूचना की अवि‍श्वसनीयता के कारण लागू न कर पाए, उन मामलों में खाता न खोला जाए।

(ग) समुचित सावधानी उपायों का पालन किए बिना कोई लेनदेन या खाता आधारित संबंध स्‍था‍पित नहीं किया जाएगा।

(घ) खाता खोलने और आवधिक अद्यतनीकरण के दौरान केवाईसी के लिए मांगी गई अनिवार्य सूचना विनिर्दिष्ट की जाएगी।

(ङ) वैकल्पिक/ अतिरिक्त सूचना खाता खोलने के बाद ग्राहक की स्पष्ट अनुमति से प्राप्त की जा सकती है।

(च) आरई द्वारा यूसीआईसी स्तर पर सीडीडी प्रक्रिया लागू करें। इसलिए, आरई के वर्तमानत: केवाईसी अनुपालित एक ग्राहक यदि उसी आरई के अधीन खाता खोलना चाहते हैं तो नए सीडीडी प्रक्रिया की आवश्यकता नहीं होगी।

(छ) संयुक्त खाता खोलते समय सभी खाताधारियों के लिए समुचित सावधानी उपायों का पालन किया जाएगा।

(ज) जिन परिस्थितियों में किसी ग्राहक को किसी अन्य व्यक्ति/संस्था की ओर से कार्य करने की अनुमति है, उन्हें स्पष्ट रूप से बताया जाएगा।

(झ) यह सुनि‍श्चि‍त करने के लिए कि किसी ग्राहक की पहचान कि‍सी ऐसे व्यक्ति या संस्था से न मेल खाती हो जिसका नाम भारतीय रिज़र्व बैंक द्वारा परिचालित किसी प्रतिबंधित सूची में शामिल हो, एक उपयुक्त प्रणाली लागू की जाए।

(ञ) 16जहां स्थायी खाता संख्या (पैन) लिया जाता है, वहाँ उसे जारी करने वाले प्राधिकारी की सत्यापन प्रणाली से सत्यापित किया जाएगा।

(ट) 17जहां ग्राहक से समतुल्य ई-दस्तावेज़ लिया जाता है, आरई डिजिटल हस्ताक्षर को सूचना प्रौद्योगिकी अधिनियम, 2000के प्रावधानों के (2000 का 21) के अनुसार सत्यापित करेंगे।

11. ग्राहक स्वीकरण नीति के परिणामस्वरूप सामान्य जनता, खासतौर से, सामाजिक और वित्तीय रूप से पिछड़े व्यक्तियों को बैंकिंग/ वित्तीय सुविधाएं उपलब्ध/ प्राप्‍त होने में अडचन न आएं।

अध्याय – IV

जोखिम प्रबंधन

12. जोखिम प्रबंधन के लिए विनियमित संस्थाएं जोखिम आधारित रुख अपनाएंगी, जिसमें निम्नलिखित शामिल हैं:

(क) ग्राहकों को विनियमित संस्थाओं के आकलन और जोखिम अनुमान के आधार पर कम, मध्यम और उच्च जोखिम वाले ग्राहकों की श्रेणी में वर्गीकृत किया जाएगा।

(ख) जोखिम वर्गीकरण ग्राहक की पहचान, उसकी सामाजि‍क/ आर्थि‍क हैसि‍यत, कारोबारी गतिविधियों के स्वरूप, और ग्राहकों के कारोबार एवं स्थान आदि की जानकारी के आधार पर किया जाएगा।

बशर्ते कि अनुमानित जोखिम के आधार पर विभिन्न श्रेणियों के ग्राहकों से एकत्र की गई सूचना दखलंदाजी भरी न हो और केवाईसी नीति में निर्दिष्ट की गई हो।

स्पष्टीकरण: जोखिम आंकलन में एफ़एटीएफ़ सार्वजनिक वक्तव्य, भारतीय बैंक संघ (आईबीए) द्वारा केवाईसी/ एएमएल पर जारी की गईं रिपोर्ट और दिशा-निर्देश नोट, रिज़र्व बैंक द्वारा सभी सहकारी बैंकों को जारी किए गए दिशानिर्देश नोट की सहायता ली जा सकती है।

अध्याय – V

ग्राहक पहचान क्रि‍यावि‍धि ‍(सीआईपी)

13. विनियमित संस्थाओं को निम्नलिखित स्थितियों में ग्राहकों की पहचान करनी होगी:

(क) ग्राहक के साथ कोई खाता आधारित संबंध शुरू करते समय।

(ख) किसी ऐसे व्यक्ति के लिए अंतरराष्ट्रीय मुद्रा अंतरण करते समय, जो बैंक का खाताधारक न हो।

(ग) जब बैंक को स्वयं द्वारा प्राप्त किए गए ग्राहक पहचान डेटा की प्रामाणिकता या पर्याप्तता को लेकर कोई संदेह हो।

(घ) किसी तीसरी पार्टी के उत्पाद एजेंट के रूप में बेचते समय, स्वयं अपने उत्पाद बेचते समय, क्रेडिट कार्ड के बकाये का भुगतान करते समय और प्रीपेड/यात्रा कार्ड का विक्रय और रीलोडिंग तथा 50,000/- रूपए से अधिक का कोई भी अन्य उत्पाद बेचते समय।

(ङ) वॉक-इन ग्राहक अर्थात नवागंतुक ग्राहक द्वारा किए जाने वाले 50,000/- रूपए के समतुल्य या उससे अधिक राशि के लेनदेन के समय, जिसमें 50,000/- रूपए के समतुल्य या उससे अधिक राशि शामिल हो, चाहे वह लेनदेन एकल जाए या कई जुड़े हुए प्रतीत होनेवाले लेनदेन करते समय।

(च) जब किसी विनियमित संस्था के पास यह विश्वास करने का कारण मौजूद हो कि कोई ग्राहक (खाताधारी या नवागंतुक) किसी लेनदेन को इरादतन 50,000/- रूपए से कम के लेनदेनों को शृंखला में बदल रहा है।

(छ) आरई यह सुनिश्चित करेगा कि खाता खोलते समय परिचय नहीं मांगा जाए।

14. खाता-आधारित संबंध आरंभ करने से पहले ग्राहकों की पहचान को निर्धारित करने और उसको सत्‍यापित करने के लिए विनियमित संस्थाएं तृतीय पक्ष द्वा गए ग्राहकों के संबंध में किए गए समुचित सावधानी उपायों का सहारा लेने का विकल्प निम्‍नलिखित शर्तों के अधीन अपना सकती हैं:

(क) 18तृतीय पक्ष द्वारा ग्राहक के संबंध में समुचित सावधानी के तहत संकलित आवश्‍यक जानकारी या रेकॉर्ड तृतीय पक्ष से या केंद्रीय केवाईसी रेकॉर्ड रजिस्ट्री से दो दिनों के अंतर्गत प्राप्‍त की जाए;

(ख) विनियमित संस्था स्‍वयं को संतुष्ट करने के लिए आवश्‍यक उपाय करे कि ग्राहक संबंधी पहचान डेटा और समुचित सावधानी से संबंधित/ सुसंगत दस्तावेजों की प्रतियां तृतीय पक्ष से अनुरोध करने पर अविलंब प्राप्त हो जाएंगी;

(ग) तृतीय पक्ष विनियमित, पर्यवेक्षित हो और उसे मानीटर किया जाता है और धनशोधन निवारण अधिनियम की अपेक्षाओं और दायित्वों को पूरा करने के अधीन ग्राहक संबंधी समुचित सावधानी और रिकार्ड-कीपिंग अपेक्षाओं के लिए उसने समुचित उपाए किए हैं;

(घ) तृतीय पक्ष उच्च जोखिम के रूप में वर्गीकृत देश या क्षेत्राधिकार में स्थित नहीं है;

(ङ) अंततः विनियमित संस्था ग्राहक से संबंधित समुचित सावधानी के लिए और यथाप्रयोज्य उच्चतर समुचित सावधानी उपाय करने के लिए उत्तरदायी होगी।

अध्‍याय VI

ग्राहक के संबंध में समुचित सावधानी प्रक्रिया (सीडीडी)

भाग I – व्‍यक्तियों के मामले में सीडीडी प्रक्रिया

15. 19हटाया गया

16. 20सीडीडी के लिए, आरई एक व्यक्ति से खाता-आधारित संबंध स्थापित करते समय या किसी ऐसे व्यक्ति के साथ संव्यवहार करते हुए जो एक लाभार्थी स्वामी, अधिकृत हस्ताक्षरकर्ता या किसी कानूनी इकाई से संबंधित पॉवर अटॉर्नी धारक है, से निम्नलिखित दस्तावेज़ प्राप्त करेगा :

(क) आधार संख्या, जहां

i. वह आधार (वित्तीय और अन्य सहायिकियों, प्रसुविधाओं और सेवाओं का लक्ष्यित परिदान) अधिनियम, 2016 (2016 का 18) की धारा 7 के तहत अधिसूचित किसी भी योजना के तहत कोई लाभ या सब्सिडी प्राप्त करने का इच्छुक है; या

ii. वह अपना आधार संख्या स्वेच्छा से किसी बैंकिंग कंपनी या पीएमएल अधिनियम की धारा 11 ए की उप-धारा (1) के पहले परंतुक के तहत अधिसूचित किसी भी रिपोर्टिंग इकाई को प्रस्तुत करने का निर्णय लेता है; या

(कक) आधार संख्या होने का प्रमाण जहां ऑफ़लाइन सत्यापन किया जा सकता है; या

(कख) आधार संख्या होने का प्रमाण जहां ऑफ़लाइन सत्यापन नहीं किया जा सकता है; या कोई आधिकारिक रूप से वैध दस्तावेज (ओवीडी) या उसकी पहचान और पते के विवरण वाला समतुल्य ई-अभिलेख; तथा

(ख) स्थायी खाता संख्या या उसके समतुल्य ई-अभिलेख या फॉर्म संख्या 60 जैसा कि आयकर नियम, 1962 में परिभाषित है; तथा

(ग) आरई द्वारा अपेक्षित अन्य अभिलेख जिसमें ग्राहक के व्यवसाय या वित्तीय स्थिति की प्रकृति से संबंधित अभिलेख शामिल हैं या उनके समतुल्य ई-अभिलेख।

बशर्ते कि, जहां ग्राहक ने निम्नलिखित जमा किया है:

i. उपर्युक्त खंड (k) के तहत किसी बैंकिंग कंपनी या पीएमएल अधिनियम की धारा 11 ए की उप-धारा (1) के पहले परंतुक के तहत अधिसूचित किसी भी रिपोर्टिंग इकाई तहत आधार संख्या जमा किया है, वहां ऐसे बैंक या आरई भारतीय विशिष्ट पहचान प्राधिकरण द्वारा दी गई ई-केवाईसी प्रमाणीकरण सुविधा का उपयोग कर ग्राहक की आधार संख्या का प्रमाणीकरण करेंगे। जहां ग्राहक ने पहचान के लिए उपर्युक्त पैरा(ग.I.i) के तहत अपना आधार नंबर दिया है और वह केंद्रीय पहचान डेटा रिपॉजिटरी में उपलब्ध पहचान सूचना में दिए गए पते से अलग वर्तमान पता देना चाहता है, तो विनियमित संस्था को इस आशय की स्व-घोषणा दे सकता है।

ii. उपर्युक्त खंड (कक) के तहत आधार होने का प्रमाण जमा किया है और जहां ऑफ़लाइन सत्यापन किया जा सकता है, आरई ऑफ़लाइन सत्यापन करेंगे।

iii. किसी भी ओवीडी का समतुल्य ई-अभिलेख जमा किया है, आरई सूचना प्रौद्योगिकी अधिनियम, 2000 (2000 का 21) के प्रावधानों और इसके तहत जारी किसी नियम के अनुसार डिजिटल हस्ताक्षर को सत्यापित करेंगे और अनुबंध I में विनिर्दिष्ट किए गए अनुसार लाइव फोटो लेंगे।

iv. उपर्युक्त खंड (कख) के तहत आधार संख्या होने का प्रमाण और जहां ऑफ़लाइन सत्यापन नहीं किया जा सकता है या (ग.I.iv) के तहत कोई ओवीडी, आरई मास्टर निदेश के अनुबंध I के अनुसार विनिर्दिष्ट डिजिटल केवाईसी द्वारा सत्यापन करेंगे।

बशर्ते कि, सरकार द्वारा आरई के किसी वर्ग के लिए अधिसूचित तिथि से भीतर की अवधि के लिए, ऐसे वर्ग में शामिल आरई, डिजिटल केवाईसी करने की बजाय आधार संख्या होने के प्रमाण की सत्यापित प्रति लें या ओवीडी और एक हाल का फोटोग्राफ लें, जहां समतुल्य ई-अभिलेख जमा नहीं किया गया है।

बशर्ते यह भी कि यदि ई-केवाईसी का प्रमाणीकरण, किसी व्यक्ति को जो आधार (वित्तीय और अन्य सब्सिडी, लाभ और सेवा का लक्षित वितरण) अधिनियम, 2016 की धारा 7 के तहत अधिसूचित किसी भी योजना के तहत कोई लाभ या सब्सिडी प्राप्त करने का इच्छुक है और चोट, बीमारी या वृद्धावस्था या अन्य इसी तरह के कारण से अशक्त है, नहीं किया जा सकता वहां, आरई आधार नंबर प्राप्त करने के अलावा, अधिमानतः ग्राहक से किसी अन्य ओवीडी की प्रमाणित प्रति प्राप्त करके ऑफ़लाइन या वैकल्पिक सत्यापन करेंगे। इस तरह से किए गए सीडीडी को हमेशा आरई के एक अधिकारी द्वारा किया जाएगा और इस तरह के अपवाद कार्य भी समवर्ती लेखा परीक्षा का एक हिस्सा होगा जैसा कि खंड 8 में अधिदेशित है। आरई केंद्रीकृत अपवाद डाटाबेस में अपवाद कार्य के मामलों को विधिवत दर्ज करना सुनिश्चित करेगा। डेटाबेस में अपवाद, ग्राहक विवरण, नामित अधिकारी के नाम के अपवाद और अतिरिक्त विवरण, यदि कोई अधिकृत करने के आधार के विवरण होंगे। डेटाबेस आरई द्वारा आवधिक आंतरिक लेखापरीक्षा/ निरीक्षण के अधीन होगा और पर्यवेक्षी समीक्षा के लिए उपलब्ध होगा।

स्पष्टीकरण 1: जहां ग्राहक अपना आधार नंबर होने का प्रमाण आधार नंबर के साथ जमा करता है, वहाँ आरई यह सुनिश्चित करेगा कि ऐसे ग्राहक उचित माध्यम से अपने आधार नंबर को रेडक्ट करें या ब्लैकआउट करें जहां उपर्युक्त परंतुक 1 के तहत आधार संख्या के प्रमाणीकरण की आवश्यकता नहीं है।

स्पष्टीकरण 2: बायोमेट्रिक आधारित ई-केवाईसी प्रमाणीकरण बैंक अधिकारी/ व्यवसाय प्रतिनिधि/ व्यवसाय सुविधा प्रदाता द्वारा किया जा सकता है।

स्पष्टीकरण 3: आधार का उपयोग, आधार होने का प्रमाणन आदि, आधार (वित्तीय और अन्य सहायिकियों, प्रसुविधाओं और सेवाओं का लक्ष्यित परिदान) अधिनियम, 2016 और उसके तहत बनाए गए विनियमों के अनुसार होगा।

17. ओटीपी आधारित ई-केवाईसी का प्रयोग करते हुए अप्रत्यक्ष मोड में खोले गए खाते निम्नलिखित शर्तों के अधीन हैं:

(i) ओटीपी के माध्यम से अधिप्रमाणन करने के लिए ग्राहक से विनिर्दिष्ट सहमति ली जानी चाहिए।

(ii) ग्राहक के सभी जमा खातों का समग्र जमाशेष एक लाख रुपये से अधिक नहीं होगा। यदि शेष राशि सीमा से अधिक है तो उक्त (v) में उल्लिखित अनुसार सीडीडी पूरा होने तक खाते का संचालन बंद रहेगा।

(iii) किसी वित्त वर्ष में सभी जमाओं की समग्र राशि, सभी जमा खातों को मिलाकर, दो लाख रुपये से अधिक नहीं होगी।

(iv) उधार खातों के संबंध में, केवल सावधि ऋणों की मंजूरी दी जाएगी। मंजूर की गई सावधि ऋणों की समग्र राशि एक वर्ष में साठ हजार रुपये से अधिक नहीं होगी।

(v) 21ओटीपी आधारित ई-केवाईसी का उपयोग करके खोले गए जमा और उधार दोनों खातों को एक वर्ष से अधिक समय तक अनुमति नहीं दी जाएगी जब तक कि धारा 16 के अनुसार या धारा 18 (वी-सीआईपी) के अनुसार पहचान नहीं की जाती है। यदि धारा 18 के तहत आधार विवरण का उपयोग किया जाता है, तो इस प्रक्रिया का नए आधार ओटीपी प्रमाणीकरण सहित पूरी तरह से पालन किया जाएगा।

(vi) यदि उक्त बताए अनुसार सीडीडी प्रक्रिया जमा खातों के संबंध में एक वर्ष के भीतर पूरी नहीं की जाती है तो उसे तुरंत बंद किया जाएगा। उधार खातों के संबंध में, और अधिक नामे की अनुमति नहीं दी जाएगी।

(vii) 22ग्राहक से इस प्रकार की घोषणा प्राप्त की जाएगी कि किसी अन्य विनियमित संस्था में ओटीपी आधारित केवाईसी (अप्रत्यक्ष मोड में) के प्रयोग से कोई अन्य खाता नहीं खोला गया है अथवा खोला जाएगा। इसके अतिरिक्त, सीकेवाईसीआर के लिए केवाईसी सूचना अपलोड करते समय, विनियमित संस्थाएं स्पष्ट रूप से यह बताएंगी कि ऐसे खाते ओटीपी आधारित ई-केवाईसी के प्रयोग से खोले गए हैं और अन्य विनियमित संस्थाएं ओटीपी आधारित ई-केवाईसी से खाले गए खातों की केवाईसी सूचना (अप्रत्यक्ष मोड में) पर आधारित खाते नहीं खोलेंगी।

(viii) विनियमित संस्थाएं उपर्युक्त शर्तों का अनुपालन सुनिश्चित करने के लिए किसी गैर-अनुपालन/ उल्लंघन के मामले में चेतावनी (अलर्ट) उत्पन्न करने की प्रणाली सहित सख्त निगरानी क्रियाविधि बनाएंगी।

18. 23आरई निम्न के लिए वी-सीआईपी कर सकते हैं:

i) व्यक्तिगत ग्राहकों के मामले में नए ग्राहक, स्वामित्व फर्म के मामले में स्वामी, विधिक इकाई (एलई) ग्राहकों के मामले में प्राधिकृत हस्ताक्षरकर्ता और हिताधिकारी स्वामी (बीओ) के ऑन-बोर्डिंग के लिए सीडीडी।

बशर्ते कि, स्वामित्व फर्म की सीडीडी के मामले में, स्वामी के संदर्भ में सीडीडी करने के अलावा, धारा 28 में उल्लिखित स्वामित्व फर्म के संबंध में गतिविधि प्रमाणों के समकक्ष ई-दस्तावेज भी आरई प्राप्त करेगा।

ii) धारा 17 के अनुसार आधार ओटीपी आधारित ई-केवाईसी प्रमाणीकरण का उपयोग करके नॉन-फेस टू फेस मोड में खोले गए मौजूदा खातों का रूपांतरण।

iii) पात्र ग्राहकों के लिए केवाईसी का अद्यतनीकरण/ आवधिक अद्यतनीकरण।

वी-सीआईपी शुरू करने का विकल्प चुनने वाले आरई निम्नलिखित न्यूनतम मानकों का पालन करेंगे:

(क) वी-सीआईपी बुनियादी ढांचा (इंफ्रास्ट्रक्चर)

(i) बैंकों के लिए न्यूनतम मूलभूत साइबर सुरक्षा तथा रेसिलियन्स फ्रेमवर्क पर आरबीआई द्वारा जारी तथा समय-समय पर संशोधित दिशा-निर्देशों और साथ ही आईटी जोखिमों पर अन्य सामान्य दिशा-निर्देशों का अनुपालन आरई को सुनिश्चित करना है। आरई प्रौद्योगिकी संबंधित तकनीकी ढांचा अपने ही परिसर में रखे और वी-सीआईपी कनेक्शन और बातचीत अनिवार्य रूप से अपने स्वयं के सुरक्षित नेटवर्क डोमेन से उत्पन्न हो। इस प्रक्रिया के लिए किसी भी प्रौद्योगिकी से संबंधित आउटसोर्सिंग आरबीआई के दिशा-निर्देशों के अनुरूप होगी।

(ii) आरई, उपयुक्त एन्क्रिप्शन मानकों के अनुसार, ग्राहक डिवाइस और वी-सीआईपी अनुप्रयोग के होस्टिंग बिंदु के बीच डेटा का एंड-टू-एंड एन्क्रिप्शन सुनिश्चित करेगा। ग्राहक की सहमति को ऑडिटेबल और अपरिवर्तनीय तरीके से दर्ज किया जाना चाहिए।

(iii) वी-सीआईपी ढांचा/ अनुप्रयोग भारत के बाहर के आईपी पतों या स्पूफ्ड आईपी पतों से कनेक्शन को रोकने में सक्षम होना चाहिए।

(iv) वीडियो रिकॉर्डिंग में वी-सीआईपी लेने वाले ग्राहक का लाइव जीपीएस को-ऑर्डिनेट्स (जियो-टैगिंग) और दिनांक-समय मोहर होनी चाहिए। वी-सीआईपी में लाइव वीडियो की गुणवत्ता अच्छी होनी चाहिए जिससे ग्राहक की पहचान में कोई संदेह नहीं रहे।

(v) एप्लीकेशन में फेस लाइवनेस/ स्पूफ डिटेकशन के साथ-साथ सटीकता के उच्च स्तर सहित फेस मेचिंग तकनीक के घटक होंगे, यद्यपि किसी भी ग्राहक पहचान की अंतिम जिम्मेदारी आरई पर हो। उपयुक्त कृत्रिम बुद्धिमत्ता (एआई) प्रौद्योगिकी का उपयोग यह सुनिश्चित करने के लिए किया जा सकता है कि वी-सीआईपी सुदृढ है।

(vi) जाली पहचान के पता लगाए/ किए गए प्रयास / ‘लगभग चूक’ के मामलों के अनुभव के आधार पर, एप्लिकेशन सॉफ़्टवेयर के साथ-साथ काम के प्रवाह सहित प्रौद्योगिकी बुनियादी ढांचे को नियमित रूप से अपग्रेड किया जाएगा। वी-सीआईपी के माध्यम से जाली पहचान का कोई भी मामला मौजूदा विनियामकीय दिशानिर्देशों के तहत साइबर सुरक्षा घटना के रूप में रिपोर्ट किया जाएगा।

(vii) वी-सीआईपी बुनियादी ढांचे को अपनी सुदृढता और एंड-टू-एंड एन्क्रिप्शन क्षमताओं को सुनिश्चित करने के लिए आवश्यक परीक्षण जैसे संवेदंशीलता मूल्यांकन, प्रवेश परीक्षण और एक सुरक्षा ऑडिट से गुजरना होगा। इस प्रक्रिया के तहत रिपोर्ट किए गए किसी भी महत्वपूर्ण गैप को इसके कार्यान्वयन से पहले ही समाप्त कर दिया जाएगा। इस तरह के परीक्षण आरबीआई द्वारा निर्धारित उपयुक्त मान्यता प्राप्त एजेंसियों द्वारा आयोजित किए जाने चाहिए। इस तरह के परीक्षण आंतरिक / विनियामकीय दिशानिर्देशों के अनुरूप समय-समय पर किए जाने चाहिए।

(viii) वी-सीआईपी एप्लिकेशन सॉफ़्टवेयर और प्रासंगिक एपी / वेबसर्विसेस लाइव वातावरण में उपयोग किए जाने से पहले कार्यात्मक, प्रदर्शन, रखरखाव शक्ति के उपयुक्त परीक्षण से गुजरेंगे। इस तरह के परीक्षणों के दौरान पाए जाने वाले किसी भी महत्वपूर्ण गैप को भरने के बाद ही एप्लिकेशन को रोल आउट किया जाना चाहिए। इस तरह के परीक्षण आंतरिक/ विनियामकीय दिशानिर्देशों के अनुरूप समय-समय पर किए जाएंगे।

() वी-सीआईपी प्रक्रिया

(i) प्रत्येक आरई वी-सीआईपी के लिए एक स्पष्ट कार्य प्रवाह और मानक संचालन प्रक्रिया तैयार करेगा और इसका पालन सुनिश्चित करेगा। वी-सीआईपी प्रक्रिया केवल आरई के अधिकारियों द्वारा संचालित की जाएगी जिन्हें इस उद्देश्य के लिए प्रशिक्षित किया गया है। अधिकारी लाइवलिनेस की जांच करने में सक्षम होना चाहिए और ग्राहक के किसी अन्य धोखाधड़ी, जालसाजी या संदिग्ध आचरण का पता लगाना चाहिए और उस पर कार्रवाई करनी चाहिए।

(ii) यदि वी-सीआईपी प्रक्रिया में कोई व्यवधान है, तो इसे समाप्त कर दिया जाना चाहिए और एक नया सत्र शुरू किया जाना चाहिए।

(iii) वीडियो इंटरैक्शन के दौरान अनुक्रम और/ या प्रश्नों के प्रकार जिसमें इंटरैक्शन का लाइव होना दर्शाता है, विविध होंगे जिससे कि यह स्थापित हो कि इंटरैक्शन वास्तविक-समय हैं और पूर्व-रिकॉर्ड नहीं हैं।

(iv) यदि ग्राहक की ओर से कोई भी प्रबोधन (प्राम्प्टिंग) देखा गया तो, खाता खोलने की प्रक्रिया को रद्द कर दिया जाएगा।

(v) वी-सीआईपी ग्राहक के एक मौजूदा अथवा नए ग्राहक होने का तथ्य, या यदि यह पहले से रद्द किए गए किसी मामले से संबंधित है अथवा किसी नकारात्मक सूची में नाम को दर्शाया गया हो तो कार्य प्रवाह के उचित चरण में उसे फैक्टर किया जाना चाहिए।

(vi) वी-सीआईपी का प्रदर्शन करने वाले आरई के अधिकृत अधिकारी पहचान के लिए मौजूद ग्राहक की तस्वीर खींचने के साथ-साथ निम्नलिखित में से किसी एक का उपयोग करके पहचान की जानकारी प्राप्त करने के लिए ऑडियो-वीडियो रिकॉर्ड करेंगे।

  1. ओटीपी आधारित आधार ई-केवाईसी प्रमाणीकरण

  2. पहचान के लिए आधार का ऑफलाइन सत्यापन

  3. ग्राहक द्वारा प्रदत्त केवाईसी आइडेंटिफाइर का उपयोग करते हुए धारा 56 के अनुसार सीकेवाईसीआर से डाउनलोड किया गया केवाईसी रिकॉर्ड

  4. डिजीलॉकर के माध्यम से जारी दस्तावेजों सहित आधिकारिक रूप से वैध दस्तावेजों (ओवीडी) का समतुल्य ई-दस्तावेज

आरई धारा 16 के संदर्भ में आधार संख्या को संपादित या ढकना सुनिश्चित करेगा।

एक्सएमएल फ़ाइल या सुरक्षित आधार क्युआर कोड का उपयोग करके आधार के ऑफ़लाइन सत्यापन के मामले में, यह सुनिश्चित किया जाएगा कि एक्सएमएल फ़ाइल या क्युआर कोड जनरेशन की तारीख वी-सीआईपी करने से 3 दिन से अधिक पुरानी नहीं है।

साथ ही, आधार एक्सएमएल फ़ाइल/ आधार क्यूआर कोड के उपयोग के लिए तीन दिनों की निर्धारित अवधि के अनुरूप, आरई यह सुनिश्चित करेंगे कि वी-सीआईपी की वीडियो प्रक्रिया सीकेवाईसीआर/ आधार प्रमाणीकरण /समतुल्य-ई दस्तावेज के माध्यम से पहचान जानकारी डाउनलोड करने / प्राप्त करने के तीन दिनों के भीतर की जाती है, ऐसा उस स्थिति में होगा जहां दुर्लभ मामलों में, पूरी प्रक्रिया एक बार में या निर्बाध रूप से पूरी नहीं की जा सकती। हालांकि, आरई यह सुनिश्चित करेंगे कि इसके कारण कोई वृद्धिशील जोखिम न उत्पन्न हो।

(vii) यदि ग्राहक का पता ओवीडी में दर्शाए गए से अलग है, मौजूदा आवश्यकता के अनुसार वर्तमान पते के उपयुक्त दस्तावेज कैप्चर किए जाएंगे। यह सुनिश्चित किया जाएगा कि ग्राहक द्वारा प्रस्तुत की गई आर्थिक और वित्तीय प्रोफ़ाइल / सूचना की पुष्टि ग्राहक द्वारा वी-सीआईपी से उपयुक्त तरीके से की जाए।

(viii) आरई प्रक्रिया के दौरान ग्राहक द्वारा प्रदर्शित किए जाने वाले पैन कार्ड की स्पष्ट छवि को कैप्चर करेंगे, सिवाय उन मामलों को छोड़कर जहां ग्राहक द्वारा ई-पैन प्रदान किया जाता है। डिजीलॉकर सहित जारीकर्ता प्राधिकारी के डेटाबेस से पैन विवरण सत्यापित किया जाएगा।

(ix) ई-पैन सहित समतुल्य ई-दस्तावेज की प्रिंटेड कॉपी, वी-सीआईपी के लिए मान्य नहीं है।

(x) आरई के अधिकृत अधिकारी यह सुनिश्चित करेंगे कि आधार / ओवीडी और पैन / ई-पैन में ग्राहक की तस्वीर वी-सीआईपी करने वाले ग्राहक के साथ मेल खाती हो और आधार / ओवीडी और पैन / ई-पैन में पहचान के विवरण ग्राहक द्वारा प्रदान किए गए विवरण से मेल खाती हो।

(xi) सहयोगी वीसीआईपी की अनुमति वहीं होगी जब केवल ग्राहक के स्तर पर प्रक्रिया को सुविधाजनक बनाने में बैंकिंग प्रतिनिधि (बीसी) की मदद लेता है। बैंक ग्राहक की सहायता करने वाले बीसी के विवरण को व्यवस्थित बनाए रखेंगे, जहां भी बीसी की सेवाओं का उपयोग किया जाता है। ग्राहक से सम्बंधित समुचित सावधानी के लिए अंतिम जिम्मेदारी बैंक की होगी।

(xii) वी-सीआईपी के माध्यम से खोले गए सभी खातों को समवर्ती लेखा परीक्षा के अधीन होने के बाद ही परिचालन योग्य बनाया जाएगा, ताकि प्रक्रिया की अखंडता और परिणाम की स्वीकार्यता सुनिश्चित की जा सके।

(xiii) सभी मामले जो पैरा के अंतर्गत विनिर्दिष्ट नहीं हैं, लेकिन अन्य संविधियों जैसे कि सूचना प्रौद्योगिकी (आईटी) अधिनियम के तहत आवश्यक हैं, आरई द्वारा उचित रूप से अनुपालन किया जाएगा।

(ग) वीसीआईपी दस्तावेज़ और डाटा प्रबंधन

(i) वी-सीआईपी का संपूर्ण डेटा और रिकॉर्डिंग भारत में स्थित एक प्रणाली / प्रणाल