Центральный банк Индии (РБИ) опубликовал окончательные руководящие принципы для развития цифровых банковских каналов, устанавливая новые стандарты в сфере обслуживания клиентов и управления рисками. Эти меры призваны повысить прозрачность и безопасность в быстрорастущем секторе цифрового банкинга страны.
Согласно новым правилам, банки обязаны получать явное согласие клиентов на предоставление цифровых банковских услуг, документируя этот процесс. Это означает, что любое подключение к таким сервисам должно быть осознанным выбором пользователя.
Регулятор особо подчеркивает, что банки не могут принуждать клиентов к использованию цифровых каналов для доступа к основным услугам, таким как дебетовые карты. Выбор в пользу цифрового банкинга должен полностью оставаться за клиентом, хотя банки могут продолжать собирать и хранить мобильные номера для отправки уведомлений о транзакциях и других целей в соответствии с требованиями KYC при открытии счетов. Также уточняется, что в случаях, когда существуют требования как от РБИ, так и от операторов платежных систем (например, NPCI, Card networks like VISA, Mastercard), применяются более строгие из них.
Кредитные учреждения должны внедрять адекватные меры по снижению рисков, основываясь на своих внутренних политиках и восприятии угроз. Эти меры могут включать установление лимитов на транзакции – дневных, недельных, месячных, а также лимитов скорости транзакций и проверок на предмет мошенничества. Банкам также предписано развернуть системы мониторинга и надзора за транзакциями, основанные на оценке рисков.
Важным аспектом новых правил является требование к банкам обеспечивать доступность услуг мобильного банкинга, предлагаемых через каналы, отличные от мобильных приложений, независимо от оператора связи клиента. Иными словами, сервис должен функционировать без привязки к конкретному поставщику мобильной связи.
Более того, демонстрация продуктов и услуг сторонних компаний на цифровых банковских каналах теперь ограничена, если это не разрешено регулятором отдельно. Банки обязаны четко информировать клиентов о том, что SMS- и email-оповещения будут отправляться на зарегистрированные мобильный номер или адрес электронной почты для всех операций по счету, как финансовых, так и нефинансовых. Регулятор также обязывает банки соблюдать уже действующие рекомендации по защите клиентов и гарантировать соответствие условий обслуживания регуляторным требованиям.
В дополнение к обновлению регуляторной базы, РБИ продемонстрировал свою готовность к жесткому надзору, наложив штраф в размере 91 миллиона рупий (около 1 миллиона долларов США) на HDFC Bank. Это взыскание последовало за выявленными нарушениями Закона о банковском регулировании и директив РБИ.
Как было установлено регулятором, HDFC Bank использовал несколько базовых ставок для кредитов, занимался недопустимой дочерней деятельностью и передал на аутсорсинг функцию определения соответствия нормам KYC для некоторых клиентов. Штраф стал результатом всесторонней надзорной оценки РБИ и анализа ответов банка на уведомления о нарушениях, подчеркивая серьезность, с которой регулятор относится к соблюдению установленных правил.
