4.1 核心监管机构
在印度,支付领域的“游戏规则”主要由以下核心机构制定和监督:
· 印度储备银行(Reserve Bank of India, RBI):作为印度的中央银行,RBI是金融机构和支付系统的最高监管权威。其职责覆盖货币政策、银行监管、支付与结算系统管理乃至消费者保护。RBI拥有授权或否决任何支付业务运营的最终权力,并通过制定了解你的客户(KYC)标准、数据安全规范等一系列法规,持续推动印度走向一个安全、高效的数字经济体。
· 印度国家支付公司(National Payments Corporation of India, NPCI):作为RBI和印度银行协会(IBA)共同发起的“非营利性”组织,NPCI是印度零售支付基础设施的实际操盘手。它负责运营包括统一支付接口(UPI)在内的关键系统,其核心使命是通过技术创新构建一个开放、低成本、高效率的公共支付平台,这使其成为推动普惠金融的国家级战略工具。
· 印度金融情报机构(Financial Intelligence Unit - India, FIU-IND):在数字资产领域,FIU-IND是关键的守门人。所有虚拟数字资产服务提供商(VDA SP),尤其是跨境支付聚合商(PA-CB),都必须在此注册并严格遵守其日益完善的反洗钱(AML)监管框架。
4.2关键牌照体系:市场准入的门槛与赛道划分
在印度运营PayFi业务,必须在监管机构划定的赛道内获取相应的牌照。
· 支付聚合器(Payment Aggregator, PA) 牌照:
o 功能定位:PA是电子商务的血脉,它们作为商户与收单银行之间的中介,统一处理来自客户的付款,从而免去商户与多家银行单独对接的麻烦。
o 监管强度与要求:由于直接处理和沉淀资金,PA面临极高的运营和金融风险,因此受到RBI的严格监管。申请实体不仅需在申请时拥有至少15亿卢比的净资产,并在三年内增至25亿卢比,还必须遵守严苛的反洗钱(AML)/反恐怖主义融资(CFT)准则,并通过支付卡行业数据安全标准(PCI DSS)认证。管理海量客户数据的隐私与安全,是其面临的一项艰巨任务。
· 支付网关(Payment Gateway, PG):
o 功能定位:与PA不同,PG是一种纯技术服务,提供安全的交易处理通道,但不直接触碰资金。它好比一个加密的信息管道,确保客户的敏感支付数据在传输过程中不被泄露。
· 预付支付工具(Prepaid Payment Instruments, PPIs) 牌照:
o 功能定位:PPIs(如数字钱包)允许用户预先存入资金用于消费,是数字支付生态的重要组成部分。RBI作为其发行和监管机构,规定了其运营范围。
o 资本要求:申请PPI牌照的非银行实体,需证明其核心业务为金融服务,并满足至少5000万卢比的净资产要求,以确保其具备基本的抗风险能力。