Explicació: restriccions a les empreses de targetes estrangeres

L'RBI ha prohibit a Mastercard, American Express i Diners Club d'inscriure nous clients per no emmagatzemar les seves dades a l'Índia. Quines són les directrius de RBI sobre l'emmagatzematge de dades i els problemes implicats?

A Mastercard, American Express i Diners Club se'ls ha prohibit incorporar nous clients pel tema de l'emmagatzematge de dades a l'Índia.

El Reserve Bank of India ha prohibit fins ara a tres companyies estrangeres de xarxes de pagament amb targeta (Mastercard, American Express i Diners Club) incorporar nous clients pel tema de l'emmagatzematge de dades a l'Índia. Això és el que significa per als clients i el sistema de pagament a l'Índia:

Per què s'ha prohibit a aquestes empreses registrar nous clients?

El 14 de juliol, l'RBI va imposar restriccions a Mastercard Asia Pacific Pte Ltd per incorporar nous clients nacionals (dèbit, crèdit o prepagament) a l'Índia a partir del 22 de juliol, citant l'incompliment de les directrius per a l'emmagatzematge de dades a l'Índia. L'RBI va dir que havia donat gairebé tres anys a Mastercard per complir amb les instruccions reguladores, però no va poder completar el procés.

L'abril d'aquest any, l'RBI havia imposat restriccions a American Express Banking Corp i Diners Club International Ltd d'inscriure nous clients nacionals a les seves xarxes de targetes a partir de l'1 de maig de 2021, citant també l'incompliment de l'emmagatzematge de dades.

Es veuran afectats els usuaris de targetes i els bancs existents?

No. Els clients existents que utilitzen una targeta de crèdit o de dèbit amb Mastercard, American Express o Diners Club com a xarxa de pagament poden continuar utilitzant-les. Els bancs i les empreses financeres no bancàries que tenien previst utilitzar aquestes xarxes de pagament no podran utilitzar aquestes plataformes per registrar nous clients fins que l'RBI aixequi la prohibició.

Això només deixa Visa Inc i RuPay de NPCI de producció pròpia com a proveïdors de pagament sense restriccions actualment. No sabem si Visa ha complert tots els requisits de localització de dades previstos a la circular d'emmagatzematge de dades del sistema de pagament de l'RBI. A curt termini, no preveiem cap impacte material en els emissors de targetes (especialment els emissors de targetes de crèdit), però podria haver-hi un impacte a mitjà termini si aquesta situació persisteix, va dir el grup bancari Nomura en un informe. Els bancs que estaven planejant clients nous mitjançant Mastercard hauran de mirar Visa per a la inscripció.

És probable que Yes Bank, RBL Bank i Bajaj Finserv es vegin més afectats, ja que tots els seus esquemes de targetes estan aliats amb Mastercard, va dir Nomura. Al voltant del 60% dels esquemes de targetes d'HDFC Bank estan vinculats a Mastercard, Diners i AmEx. Per a ICICI Bank i Axis Bank, el 35-36% estan vinculats a Mastercard. La cartera de targetes de Kotak Mahindra Bank està aliada amb Visa.

Butlletí informatiu| Feu clic per rebre els millors explicadors del dia a la vostra safata d'entrada

Què estipulen les directrius RBI?

Mitjançant la circular de l'RBI sobre l'emmagatzematge de dades del sistema de pagament de data 6 d'abril de 2018, es va demanar a tots els proveïdors de sistemes que en el termini de sis mesos totes les dades (detalls complets de la transacció d'extrem a extrem, informació recollida, transportada o processada com a part del missatge o instrucció de pagament) relacionats amb sistemes de pagament operats per ells s'emmagatzemen en un sistema només a l'Índia. També havien d'informar el compliment a l'RBI i presentar un informe d'auditoria del sistema aprovat per la junta realitzat per un auditor CERT-In en els terminis especificats. No obstant això, les empreses de crèdit i targetes amb operacions globals s'han resistit al moviment, citant costos, risc de seguretat, falta de claredat, cronologia i la possibilitat de demanda de localització de dades d'altres països.

Segons Kazim Rizvi, director fundador del think-tank The Dialogue, la decisió de l'RBI de restringir a les entitats la incorporació de nous clients és un desenvolupament crucial en el seu esforç per garantir que tots els operadors de sistemes de pagament només emmagatzemen o localitzin les seves dades de transaccions d'extrem a extrem. a l'Índia. La motivació d'aquest moviment és complir els requisits efectius d'aplicació de la llei, ja que l'accés a les dades amb finalitats d'aplicació de la llei ha estat un repte, va dir Rizvi.

Per què aquestes empreses no han complert?

L'RBI havia estipulat que les dades només s'havien d'emmagatzemar a l'Índia i que no s'hauria d'emmagatzemar cap còpia, ni duplicació, en altres països. Empreses de pagament com Visa i Mastercard, que actualment emmagatzemen i processen transaccions índies fora del país, han dit que els seus sistemes estan centralitzats i han expressat la por que transferir l'emmagatzematge de dades a l'Índia els costarà milions de dòlars. A més, un cop succeeixi a l'Índia, podrien haver-hi demandes similars d'altres països, pertorbant els seus plans.

El que ha molestat els jugadors estrangers és que les empreses de pagament nacionals, incloses les empreses de comerç electrònic, que emmagatzemen les dades a l'Índia, feien pressió per emmagatzemar dades al país. Tot i que el Ministeri d'Hisenda havia suggerit una certa flexibilització de les normes en la transferència de dades, l'RBI s'ha negat a cedir, afirmant que els sistemes de pagament necessiten un seguiment més proper arran de l'ús creixent de transaccions digitals. No està clar si Visa ha obligat l'RBI i ha transferit l'emmagatzematge de dades a l'Índia.

Hi ha una sortida?

Els experts coincideixen que és necessari que totes les entitats compleixin el mandat de localització de l'RBI. Al mateix temps, però, és cert que la localització dura pot afectar l'ecosistema de pagaments de l'Índia, va dir Rizvi.

cotxes denzel washington

Per tenir un mecanisme més eficaç per a l'aplicació de la llei, hem d'anar més enllà del MLAT (Tractat d'Assistència Jurídica Mútua), que és lent i ineficaç, a un sistema basat en tractats bilaterals sobre transferències de dades amb la UE, el Regne Unit i els EUA. Aquí, la idea ha de ser garantir que els requisits d'aplicació de la llei índia d'accés a les dades es compleixin de manera oportuna i alhora permetre que els fluxos de dades fomentin la innovació i el comerç a l'ecosistema tecnològic, va dir Rizvi. Tanmateix, l'RBI està en contra del suggeriment que es porti a l'Índia una còpia de les dades emmagatzemades fora.

Quin és el paper de les xarxes de targetes?

Empreses com Mastercard, Visa i National Payment Corporation of India (NPCI) són operadors de sistemes de pagament autoritzats per operar una xarxa de targetes a l'Índia en virtut de la Llei de sistemes de pagament i liquidació (PSS) de 2007. Segons la Llei, l'RBI és l'autoritat per a la regulació i supervisió dels sistemes de pagament a l'Índia. El sistema de pagament de l'RBI permet fer pagaments entre un pagador i un beneficiari i implica el procés de compensació, pagament o liquidació, o tots.

Els fons transferits amb targetes de dèbit o crèdit s'encaminen a través de plataformes com Mastercard, Visa i NPCI. L'RBI ha decidit permetre que les entitats no bancàries —emissors d'instruments de pagament prepagat (PPI), xarxes de targetes, operadors de caixers automàtics de marca blanca (WLA), plataformes del sistema de descompte de comptes a cobrar (TReDS)— esdevinguin membres del sistema de pagament centralitzat (CPS). i efectuar la transferència de fons mitjançant RTGS i NEFT.

Què tan gran és el negoci de targetes de l'Índia?

Segons les dades de RBI, hi havia 90,23 milions de targetes de dèbit i 6,23 milions de targetes de crèdit a l'Índia al maig de 2021. Hi va haver 57.841,30 lakh de transaccions amb targeta de crèdit i dèbit valorades en 12,93 milions de rupies durant el 2020-21. D'aquestes, les transaccions amb targeta de dèbit van suposar un volum de 40.200,24 lakh valorat en 6,62 mil milions de rupies.

Comparteix Amb Els Teus Amics: