Получение лицензии для платежной системы в Индии: дорожная карта

Под термином «платежная система» индийский регулятор понимает любую организацию, обеспечивающую передачу денежных средств между участниками, включая агентов, агрегаторов, эмитентов предоплаченных средств, операторов интерфейсов мгновенных переводов и платформ для сбора регулярных транзакций. Все они подлежат авторизации и регулированию в соответствии с положениями PSS Act. Без такого разрешения деятельность в данной сфере считается незаконной, даже если компания зарегистрирована и работает в Индии на общих основаниях.

Регистрация в реестре юрлиц, будь то в форме частной компании или ООО, не предоставляет права работать с платежными операциями. Регулятор требует, чтобы все лица, подпадающие под определение «системного оператора» (system provider), подавали заявление в установленной форме и проходили комплексную проверку, включая оценку деловой репутации, финансовой устойчивости, инфраструктуры безопасности данных и выполнения норм по верификации личности.

В дальнейшем под фразой «оформление индийской лицензии для платежной платформы» в данном материале будет пониматься именно процедура авторизации в RBI, как она определена в законодательстве. Материал предназначен для основателей финтех-проектов, а также инвесторов, планирующих вывод процессингового сервиса на индийский рынок. В статье изложен полный маршрут оформления разрешения для платежной платформы в Индии — от выбора правового режима и расчета капитальных требований до подготовки документации и соблюдения операционных стандартов RBI.

Получить лицензию для платежной системы в Индии: карта режимов и типов авторизаций

Регулятор разделяет участников рынка по функциональным моделям и применяет к каждой из них собственные требования по лицензированию платежных сервисов в Индии, внутренним процессам и надзору. Ниже представлена структурированная таблица с основными режимами, через которые финтех-компании могут легально осуществлять расчетные операции в юрисдикции. Каждый из них имеет различный уровень ответственности, взаимодействия с денежными средствами и регулирующий статус.

Кому точно нужна авторизация RBI

Если компания планирует предоставлять платежные услуги на территории Индии, ее правовой статус должен соответствовать критериям, установленным Payment and Settlement Systems Act. В этом законе закреплено понятие «системный провайдер» — им считается любое лицо или организация, осуществляющие управление или эксплуатацию механизма передачи денежных средств между двумя и более сторонами. Для таких субъектов получение официального разрешения от Резервного банка (RBI) является обязанностью.

Таким образом, получить лицензию для расчетной платформы в Индии должны агрегаторы платежей, эмитенты виртуальных кошельков и участников системы Bharat BillPay. Их деятельность связана с непосредственным взаимодействием с деньгами клиентов, обработкой операций и организацией инфраструктуры для расчетов между покупателями и поставщиками. Именно эти признаки — работа с финансами, участие в процессинге или предоставление интерфейсов для массовых транзакционных сервисов — формируют обязанность проходить процедуру авторизации.

Агрегатор, принимающий средства от пользователей от имени продавцов, не может вести деятельность без оформления индийского разрешения на создание системы обработки платежей. В случае с эмитентами предоплаченных инструментов — как виртуальных кошельков, так и карт с фиксированным балансом — наличие лицензии также обязательно, поскольку они осуществляют выпуск и обращение денежных средств от имени третьих лиц.

Таким образом, при определении необходимости получения лицензии для платежной платформы в Индии первоочередное значение имеет анализ операционной модели. Если бизнес предполагает прием, хранение, распределение, выпуск или техническое сопровождение расчетных инструментов от имени третьих сторон, компания автоматически подпадает под действие регулирующих норм и должна пройти авторизацию в установленном RBI порядке.

Юридическая основа лицензирования индийских платежных сервисов

Лицензирование транзакционных сервисов в Индии и регулирование их работы строится на многоуровневой правовой основе. В центре находится Закон о платежных и расчётных системах 2007 года. Этот акт закрепляет полномочия Резервного банка как компетентного органа, который утверждает операторов платежной инфраструктуры, устанавливает требования к их финансовой устойчивости и контролирует соблюдение стандартов расчетов. Любая организация, участвующая в передаче средств между плательщиком и получателем, должна оформить лицензию на запуск платформы денежных операций в Индии, независимо от ОПФ или объема операций.

На основании рамочного закона были приняты Регламенты платежных систем 2008 года. Этот документ определяет процесс подачи запроса, структуру пакета документации, требования к форме заявки и порядок взаимодействия соискателя с подразделением RBI, ответственным за оценку соответствия. Именно в этом регламенте изложены процедурные детали оформления индийской лицензии на запуск платформы денежных операций, включая контрольные сроки, допустимые форматы приложения и обязанности заявителя в период рассмотрения.

Отдельно утвержденные Указания по регулированию платежных агрегаторов и шлюзов (Guidelines on Regulation of Payment Aggregators and Payment Gateways), впервые выпущенные в марте 2020 года и дополненные разъяснениями и обновлениями в 2021 и 2023 годах, закрепляют нормативные рамки для поставщиков интернет-эквайринга и технологических интерфейсов. Документ устанавливает обязательные критерии к размеру чистых активов, структуре эскроу-счетов, порядку зачисления средств торговцам, а также механизмам отбора и мониторинга подключенных продавцов. Указания распространяются на юрлица, работающие в сегменте онлайн-платежей, и публикуются как на сайте RBI, так и через партнерские платформы

Эмитенты виртуальных кошельков и предоплаченных инструментов руководствуются отдельным сводом правил — Master Directions on Issuance and Operation of Prepaid Payment Instruments. Обновленная редакция, действующая с 2024 года, уточняет, какие юрлица могут заниматься указанной деятельностью, в каких случаях требуется резервирование средств в эскроу-счетах, как формируются потоки расчетов и какие требования предъявляются к интеграции таких инструментов с национальной системой мгновенных платежей UPI (Unified Payments Interface). Эти правила охватывают как закрытые кошельки, действующие в пределах одной платформы, так и полуоткрытые решения с доступом к сети партнеров.

Контроль за процедурой идентификации клиентов и подключаемых мерчантов в рамках лицензирования платежных систем в Индии осуществляется на основании унифицированных указаний KYC Master Direction. Этот документ распространяется на все регулируемые организации и требует внедрения процедур идентификации, проверки на предмет наличия в санкционных списках и постоянного мониторинга транзакционной активности.

Наконец, операторы несущие ответственность за стабильность платежной инфраструктуры, подлежат дополнительному регулированию в области информационной безопасности и аутсорсинга. Документ Framework for Outsourcing by Payment System Operators предписывает условия заключения договоров с внешними подрядчиками, описание зон ответственности и правила реагирования на инциденты. Комплекс требований к киберустойчивости Digital Payment Security Controls for non-bank PSOs дополнительно устанавливает стандарты защиты инфраструктуры, резервного копирования, оценки уязвимостей и обязательного аудита внешними сертифицированными организациями.

В совокупности перечисленные нормативные акты образуют единую структуру регулирования, охватывающую все ключевые аспекты — от момента подачи ходатайства на регистрацию индийского разрешения для платежного сервиса до требований к ежедневной работе лицензированных операторов.

Минимальные критерии для регистрации лицензии на создание платежного сервиса в Индии

Резервный банк применяет дифференцированный подход к требованиям для оформления лицензий для расчетных платформ в Индии. В зависимости от функциональной модели — будь то прием средств от пользователей, выпуск предоплаченных инструментов или участие в централизованной системе сбора регулярных платежей — применяются разные параметры допустимого уровня капитала, требования к юрисдикции регистрации, структуре расчетов и технологической архитектуре.

Платежный агрегатор

Организация, претендующая на получение разрешения в качестве платежного агрегатора в Индии, обязана быть зарегистрирована как юрлицо. Кандидат должен соответствовать критериям добропорядочности и бизнес-репутации, установленным RBI, включая отсутствие связей с лицами, причастными к финансовым нарушениям, а также наличие подтвержденного источника формирования капитала. Одним из ключевых условий допуска является наличие чистых активов в размере не менее 25 крор INR (примерно 3 млн USD). Для новых участников этот порог должен быть соблюден до момента подачи запроса на оформление лицензии на создание цифровой расчетной системы в Индии, а затем поддерживаться на постоянной основе. Для организаций, уже работающих в экосистеме онлайн-платежей, допускается поэтапное достижение требуемого уровня капитала в установленные сроки.

Расчетные операции должны проводиться исключительно через выделенный эскроу-счет, открытый в уполномоченном банке. Все поступившие средства должны быть зачислены на него на дату получения или не позднее следующего рабочего дня. Использование аккаунта для иных целей, кроме расчетов с мерчантами, запрещено. Дополнительно организация обязана исключить хранение карточных данных, предоставленных пользователями. Для соблюдения этих требований применяется система токенизации, при которой реквизиты заменяются безопасными уникальными идентификаторами.

Эмитент предоплаченных платежных инструментов (PPI)

Организация, планирующая выпуск виртуальных кошельков, предоплаченных карт или аналогичных продуктов с фиксированным номиналом, также должна получить лицензию для платежной системы в Индии. Основное требование касается минимального уровня собственного капитала, формируемого на постоянной основе, а также открытия и обслуживания резервного счета в коммерческом банке. Именно с этого аккаунта осуществляется погашение обязательств перед пользователями при совершении платежей или возврате средств. Подразумевается, что эмитент отвечает за полную ликвидность выпущенных инструментов, включая обязательства по прекращенным или неактивным продуктам.

Кроме того, для получения разрешения на запуск платежной платформы в Индии обеспечить техническую совместимость с национальной системой мгновенных переводов UPI (Unified Payments Interface). Однако прямое участие в ней допускается только через банк-спонсора, имеющего статус поставщика услуг платежей. Таким образом, организация должна заключить договор с таким партнером и использовать его инфраструктуру для маршрутизации транзакций. Все участники, работающие в этом сегменте, обязаны соблюдать требования по идентификации пользователей, защите сведений и отчетности перед регулирующими структурами.

Операционная единица в системе Bharat BillPay (BBPOU)

Организации, претендующие на статус участника централизованной платформы Bharat Bill Payment System, должны быть зарегистрированы на территории юрисдикции и подтвердить наличие чистых активов в объеме не менее 25 крор INR (около 3 млн USD) на момент подачи запроса на регистрацию индийской лицензии для платежной системы. Указанный уровень должен сохраняться на протяжении всего срока действия разрешения. Соискатель обязан получить одобрение Резервного банка, а также заключить соглашение о сотрудничестве с Национальной платежной корпорацией, которая управляет технической и операционной частью BBPS.

Пакет материалов на подачу

Порядок регистрации лицензии для платежной системы в Индии закреплен актуальных регламентах к профильному закону. Основанием для начала процедуры служит подача запроса установленной формы в Резервный банк. Кроме самой анкеты, претендент обязан предоставить полный набор подтверждающей документации, раскрывающей структуру бизнеса, финансовое положение, модель работы с клиентами и соответствие требованиям информационной безопасности. Каждая составляющая этого пакета подлежит детальному анализу со стороны регулирующего органа.

Перечень основных материалов, которые формируют основу досье на оформление лицензии для запуска системы обработки платежей в Индии:

• Стандартная заявка. Содержит сведения об организации, ключевых лицах, модели работы и намерении получить разрешение.
• Учредительная документация — копии свидетельства о регистрации, устава и акта о назначении директоров.
• Бизнес-план — информация об операционной модели, включая схему перемещения денежных средств, порядок расчетов, технологическую архитектуру и планируемое количество транзакций после регистрации разрешения для системы обработки платежей в Индии.
• Политика по онбордингу торговых партнеров — внутренний документ, регламентирующий процедуру подключения продавцов, их проверку и мониторинг.
• Оценка и управление угрозами — описание механизмов внутреннего надзора, подходов к выявлению нарушений и методологии оценки ключевых уязвимостей.
• Договор с банком-эскроу — подписанное соглашение с кредитной организацией, через которую будут проводиться расчеты с получателями средств.
• Письмо-подтверждение от финучреждения-спонсора — документ, необходимый при подключении к национальной системе мгновенных переводов через посредника.
• Заключение внешнего аудитора — справка, подтверждающая соответствие по размеру чистых активов, подготовленная на дату подачи.
• Политики информационной безопасности — полный комплект процедур, включая план непрерывности бизнеса, меры по восстановлению после сбоев, регламент управления уязвимостями, а также описание инфраструктуры центра мониторинга событий.
• Подтверждение соблюдения требований локализации данных — сведения о размещении платежной информации только на серверах, расположенных на территории Индии.
• Регламент идентификации клиентов и торговцев — документы, соответствующие указаниям по KYC (знай своего клиента) и противодействию легализации незаконных доходов, включая порядок сбора и верификации данных, оценку риска и механизм хранения документов.

Указанный пакет должен быть подан в полном объеме в Департамент платежных и расчетных систем RBI. Состав и структура материалов могут уточняться в зависимости от специфики модели в рамках получения разрешения для платформы денежных операций в Индии.

Есть вопросы? Мы на связи

Рекомендуем обратиться к нашим специалистам за более детальной информацией. Для того чтобы записаться на консультацию, нажмите кнопку ниже.

Связаться с нами

Онлайн

Процедура регистрации разрешения для платежной платформы в Индии

Механизм получения разрешения на осуществление деятельности в сфере платежных услуг в Индии реализован в виде пошаговой процедуры, закрепленной в нормативных актах Резервного банка. Каждый этап этой последовательности связан с предоставлением конкретных документов, прохождением проверок и выполнением организационно-технических условий, необходимых для допуска на регулируемый рынок.

Предварительная экспертиза модели и выбор подходящего режима

Перед подачей запроса на получение лицензии для платежной платформы в Индии проводится правовая и технологическая оценка деловой модели. Анализируется характер операций, участие в движении средств, схема подключения клиентов и расчетные механизмы. На основании этой оценки определяется нужный формат допуска: платежный агрегатор, эмитент предоплаченных инструментов, участник централизованной платформы Bharat BillPay либо интеграция с системой мгновенных переводов через банк-посредник.

Подача документов в Резервный банк Индии

Формализованное начало процедуры лицензирования платежной платформы в Индии осуществляется путем направления досье в профильный департамент Резервного банка. Ключевым документом выступает запрос установленного образца. К нему прилагаются корпоративные сведения, финансовые отчеты, операционные материалы, заключения аудиторов и подтверждение исполнения предварительных условий. В момент подачи запроса на регистрацию лицензии для платежной системы в Индии взимается госпошлина, размер которой зависит от типа запрашиваемой авторизации. Заявка регистрируется в электронном и бумажном виде и направляется на внутреннее рассмотрение.

Комплексная проверка соответствия требованиям

На следующем этапе оформления индийского разрешения на запуск цифровой расчетной инфраструктуры проводится всесторонняя оценка соответствия соискателя положениям профильного правового акта и иным применимым нормативам. Резервный банк проверяет прозрачность структуры владения, компетенции управляющих лиц, соответствие стандартам добропорядочности и отсутствие оснований для отказа. Анализу подвергаются заключенные договоры с банками, в том числе эскроу-счета, а также подготовленность ИТ-систем и наличие внутренних процедур надзора. Особое внимание уделяется соблюдению нормативов защиты сведений и хранения данных внутри страны.

Предварительное разрешение и выполнение условий допуска

В случаях, когда ходатайство на регистрацию индийской лицензии для платежной платформы соответствует базовым требованиям, но требует дополнительных шагов до окончательного утверждения, Резервный банк выносит решение о выдаче предварительного одобрения (in-principle approval). На этом этапе соискатель обязан реализовать необходимые меры: подключить защищенную IT-инфраструктуру, завершить интеграцию с банком-партнером, сформировать эскроу-механизмы и провести внутренние тесты всех бизнес-процессов. Официальная проверка этих условий осуществляется до момента окончательного решения.

Финальное разрешение и операционная фаза

После выполнения всех обязательных условий соискатель получает разрешение на запуск платежной платформы в Индии. Организация вносится в реестр авторизованных провайдеров расчетных систем и получает право предоставлять услуги в выбранной модели. В ходе дальнейшей работы требуется ежегодно представлять отчеты по результатам IT-аудита и внутреннего контроля. Платежная организация обязана строго соблюдать регламенты, циркуляры и методические указания, публикуемые регулирующими органами.

Ключевые операционные обязанности после запуска

После получения разрешения для платежной системы в Индии и начала деятельности организация обязана не только поддерживать соблюдение первоначальных условий лицензирования, но и обеспечить постоянное соответствие установленным стандартам управления расчетами, фискальной отчетности, защиты клиентских данных, кибербезопасности и контроля за участниками. Обязанности в операционной фазе регулируются как директивами RBI, так и правилами Национальной платежной корпорации, а также общими нормами налогового и корпоративного законодательства.

Эскроу-механизмы и расчетные обязательства

Основная часть платежных потоков в режиме агрегатора или эмитента предоплаченных инструментов после оформления индийской лицензии для платформы денежных операций обрабатывается через специальный расчетный счет — эскроу. Расходные операции с данного аккаунта допускаются только в пользу продавцов или иных лиц, указанных в условиях обслуживания. Любое иное использование средств — в том числе для покрытия издержек или реинвестирования — запрещено. Дополнительно устанавливаются нормы пополнения, допустимого остатка и предельного периода удержания средств до момента распределения.

Налогообложение и расчеты с бюджетом

Финансовая деятельность после регистрации лицензии для платежной системы в Индии подпадает под действие фискального законодательства и облагается КПН и налогом на товары и услуги. Ставка CIT для компаний, не пользующихся льготами, составляет 25–30% (для иностранных — 35%) от налогооблагаемой базы, при этом могут применяться пониженные тарифы при соблюдении ряда условий. Помимо КПН, расчеты, проводимые в рамках предоставления платежных услуг, подлежат налогообложению в виде обязательного сбора на товары и услуги (GST), ставка которого в зависимости от типа операций может составлять 18%. Организация, которая получила разрешение на запуск платежной платформы в Индии, обязана в установленном порядке регистрироваться в качестве налогоплательщика, формировать отчетность и обеспечивать своевременную уплату обязательных сборов.

Проверка клиентов и торговых партнеров, контроль операций

Ключевым элементом операционного контроля является соблюдение политики идентификации клиентов и анализа транзакционной активности. Все пользователи, включая физических и юрлиц, подлежат проверке по процедурам, установленным правовых положениях. Обязательна верификация личности, сбор документации, определение уровня риска, а также регулярный пересмотр профилей. Отдельный акцент делается на проверку подключаемых продавцов. Организация должна оценивать законность их деятельности, происхождение выручки и соответствие действующим требованиям. Информация о транзакциях и действиях клиентов хранится в электронном виде в течение установленного срока, с возможностью восстановления и передачи по запросу надзорных органов.

Защита информации и соблюдение требований локализации

Передача, хранение и обработка платежной информации регулируются Директивой о защите данных и локализации. После регистрации индийской лицензии для системы платежных операций все записи о финансовых операциях, клиентских действиях и расчетах с мерчантами должны храниться исключительно на серверах, физически размещенных на территории юрисдикции. Это правило распространяется как на основные, так и на резервные копии, независимо от архитектуры платформ. Дополнительно запрещено хранение реквизитов банковских карт в неизмененном виде. Для обработки таких данных применяется система токенизации. Это касается как самих операторов, так и их подключенных продавцов, которые не имеют права удерживать данные карт в оригинальной форме.

Работа с подрядчиками и обеспечение киберустойчивости

Передача функций сторонним поставщикам после регистрации лицензии для платежной системы в Индии разрешается исключительно при наличии формализованных договоров, в которых зафиксированы обязанности по защите информации, непрерывности работы и реагированию на инциденты. Оператор обязан определить зоны ответственности, установить контроль над выполнением SLA и предусмотреть регулярный аудит поставщиков. Информационная безопасность регулируется Директивой по обеспечению устойчивости цифровых платежных систем, в которой установлены требования к управлению уязвимостями, проведению тестирования на проникновение, эксплуатации центра мониторинга событий и формированию плана восстановления после сбоев. Обязанность по соблюдению данных стандартов распространяется не только на саму компанию, но и на ее субподрядчиков. В случае нарушения предусмотрены меры со стороны регулятора, включая приостановку авторизации и запрет на проведение операций.

Распространенные архитектуры и что выбирать

Выбор модели инфраструктуры в рамках лицензирования платежных систем в Индии напрямую зависит от характера продукта, логики движения средств, количества сторон в расчетной цепочке и предполагаемой роли соискателя в экосистеме. Каждый режим допуска сопровождается отдельным нормативным контуром, требованиями к капиталу и обязанностями в области защиты клиентских средств.

Для маркетплейсов, платформ с моделью комиссии, сервисов подписки и агрегаторов заказов базовой конфигурацией выступает получение лицензии платежного агрегатора в Индии. В сценариях, предполагающих выпуск расчетных средств с ограниченной или гибкой областью использования, применяется режим эмитента предоплаченных транзакционных инструментов. Эта структура подходит для цифровых кошельков, подарочных карт, корпоративных балансов и программ лояльности, где платежный инструмент выдается пользователю с последующим расходованием у определенного круга партнеров. Ключевым отличием данной конструкции является отсутствие обязательного участия торговых партнеров в процессе приема средств — пользователи расплачиваются напрямую с баланса, а не через платформу. Подобный формат особенно востребован в мобильных приложениях с внутренним балансом, корпоративных платформах и кобрендинговых проектах с ограниченной сферой использования.

Заключение

Получение лицензии на запуск платежного сервиса в Индии требует не просто регистрации компании или построения технологической платформы, а полного соответствия многоуровневой нормативной системе, которая охватывает юридические, финансовые, технические и операционные аспекты. Каждому этапу — от выбора правового режима до получения разрешения и дальнейшего сопровождения — соответствует отдельный набор требований, нарушение которых может привести к отказу в авторизации или приостановке деятельности.

Сложность заключается не только в объеме регулирующих актов, но и в том, как они применяются на практике — с учетом позиции Резервного банка, директив Национальной платежной корпорации, обновлений по кибербезопасности и специфики налоговой политики. Многие нюансы, не отраженные напрямую в законе, определяются через разъяснения регуляторов, ответы на запросы и фактическую практику рассмотрения заявок.