引言
过去十年,印度金融科技领域呈现令人瞩目的增长轨迹,这得益于一系列因素的共同推动,例如印度政府大力倡导数字支付、技术的快速扩张和普及(包括智能手机的使用),以及来自国内外投资者的投资激增。最近的预测表明,该行业将保持强劲势头,并将继续以30.55%(30.55%)的复合年增长率增长,到2030年可能达到5500亿美元。印度的金融科技采用率约为87%,据报道为全球最高,远高于预计在64%至67%之间的全球平均水平。金融科技凭借其利用全球第二大数字人口的潜力,有望在未来几年进一步增长和扩张。
金融科技的起源可以追溯到20世纪60年代的ATM和信用卡、70年代的电子股票交易以及90年代的网上银行等创新。如今,印度金融科技生态系统融合了多种学科,包括银行业务、软件开发、数据分析、监管技术和用户体验设计。这些创新旨在解决金融领域的低效问题,例如国内和跨境支付、信贷获取、保险分销、财富管理、养老金分配和服务等方面。
印度金融科技领域的成功得益于强大的数字公共基础设施以及过去十年印度互联网接入和使用率的不断提高。仅Aadhaar生物识别系统就极大地简化了金融服务的客户入职流程,注册人数超过13亿。印度的互联网用户群在过去十年中增长了两倍多,从 2014 年的 2.5159 亿用户增加到 2024 年的 9.544 亿用户。加上印度国家支付公司、数字商务开放网络、开放信贷支持网络和 Ayushman Bharat 数字使命等其他机构和举措,这创造了一个蓬勃发展的生态系统,使企业和初创企业能够迅速扩大规模并服务于全国各地的不同市场和客户。
推荐阅读:印度国家支付公司的功能
印度金融科技投资
过去十年,印度金融科技行业受益于国内外资金的大力支持。2014年至2023年,印度金融科技行业共完成3257轮融资,总投资额约309亿美元。2021年达到顶峰,吸引了约83亿美元的融资。
外国直接投资(“FDI”)在印度金融科技的增长历程中发挥了至关重要的作用。2016年至2023年,印度金融科技行业累计吸引了约250亿至300亿美元的FDI,使印度成为全球金融科技领域最具吸引力的投资目的地之一。尽管全球融资放缓始于2022年末,但印度金融科技行业在2023年仍成功吸引了约30亿美元的外国投资,凸显了投资者持续的信心和兴趣。投资于在印度开展业务的金融科技企业的知名外国投资者包括红杉资本(现为 Peak XV Partners)、老虎环球、Y Combinator、软银、Ribbit Capital、Accel 等。
印度的支付公司和数字借贷平台一直是最大的融资对象,占金融科技领域所有投资的近 55%。虽然支付公司传统上占据融资主导地位,2021 年吸引了超过 29 亿美元的投资(约占金融科技领域总投资的 36%),但借贷在 2022 年成为首选领域,投资额超过 21 亿美元(约占总投资的 38.5%),截至 2024 年上半年末,借贷投资额超过 3.5 亿美元(约占总投资的 61.7%)。截至 2024 年上半年末,财富科技和保险科技企业分别获得了约 4.86%和 1.9%的投资。从事新型银行业务、区块链加密货币、数字资产业务以及其他各种专业领域的企业也获得了投资。
本文旨在概述印度金融科技企业的监管格局,主要分为三部分:(1) 概述印度金融科技领域不同领域的主要监管机构;(2) 分析主要金融科技商业模式和适用的法律框架;(3) 概述适用于整个金融科技生态系统的主要行业无关和跨行业法规,例如外包、了解你的客户(“KYC”)准则、消费者保护和数据隐私治理。
推荐阅读:关于印度的KYC,您需要知道的
印度金融科技业务的主要监管机构
印度的金融科技领域受到多个机构的监管,且金融科技的多个领域都涉及多个监管机构的监督,从而形成了复杂的合规环境。这种复杂的环境通常需要制定全面的监管策略,以根据具体的产品和业务模式满足多个机构的要求。印度金融科技的主要监管机构包括:
(i) 印度储备银行(“RBI”):银行、数字支付、贷款和非银行金融公司(“NBFC”)的主要监管机构。该机构监管涉及支付、借贷、P2P 借贷平台、数字钱包等业务的金融科技公司。
详细阅读:印度储备银行的职能和作用
(ii) 印度证券交易委员会(“SEBI”):监管涉及金融工具/证券、投资平台、财富管理平台、在线共同基金发行、在线债券平台等业务的金融科技公司。
推荐阅读:印度证券交易委员会
(iii) 印度保险监管和发展局(“IRDAI”):监管保险领域的金融科技初创企业,包括数字保险平台、网络保单聚合商和在线保险经纪商。
(iv) 养老基金监管和发展局(“PFRDA”):监管国家养老金体系,并监督提供退休和养老金相关服务的金融科技平台。
(v) 印度金融情报部门 (FIU-IND):监控金融科技实体(包括虚拟数字资产)的反洗钱合规情况。
详细阅读:印度金融情报机构的作用
除上述主要监管机构外,印度国家支付公司(“NPCI”)还负责运营和管理印度的支付基础设施,包括印度统一支付接口(“UPI”)、即时支付服务(IMPS)、RuPay 卡网络、印度账单支付系统(BBPS)、国家自动清算所(“NACH”)以及其他零售支付基础设施。
推荐阅读:印度即时支付服务IMPS
除上述规定外,金融科技实体还需遵守其他普遍适用的法律和机构,例如数据安全(电子和信息技术部(MeitY))、税法(中央直接税委员会/中央间接税和海关委员会)、反垄断法(印度竞争委员会)、数据保护和隐私(即将根据《2023 年数字个人数据保护法》成立的印度数据保护委员会)以及外国投资法(印度储备银行和工业和内部贸易促进部)。
印度主要金融科技商业模式及其监管框架
印度的金融科技生态系统以多元化的商业模式为标志,涵盖支付、信贷、财富管理、保险、数字资产、中介/经纪/咨询服务、加密货币等等。每种模式都受到不同的监管制度的约束,具体取决于其活动性质以及所涉及的金融产品或服务。
A. 支付系统
支付系统构成了印度数字金融生态系统的支柱,促进了个人、企业和机构之间的资金转移。印度支付系统的监管框架主要由印度储备银行根据《2007 年支付和结算系统法》(“PSA”)及其相关规则、法规和指南进行管理。除传统支付系统外,主要的支付系统类别包括:
(i) 支付聚合商(“PA”)
支付聚合商是向商家提供支付解决方案的实体,使其能够接受各种数字支付工具。重要的是,PA 代表商家处理实际资金流并结算交易。根据《支付聚合商和支付网关监管指南》(“PA/PG 指南”),所有以 PA 身份运营的非银行实体均须获得印度储备银行 (RBI) 的特定授权才能以此身份运营。
监管框架要求非银行实体在申请时达到一定的最低净资产要求,并在三年内达到更高的要求。PA 必须在商家入驻时进行尽职调查,维护指定的托管账户(针对非银行实体)用于处理客户资金,并确保及时与商家结算,不得混入任何资金。他们还必须实施健全的申诉解决机制,遵守严格的信息技术和网络安全规范(包括本地数据存储要求),并定期向印度储备银行 (RBI) 提交报告。重要的是,PA 不得提供信贷服务或将客户资金用于结算以外的任何用途。
推荐阅读:印度支付聚合商
2024 年 4 月 16 日,RBI 发布了草案指令,旨在规范线下 PA,特别是那些在实体销售点(包括 PoS系统)进行面对面或近距离支付的 PA。拟议的主要修订包括将 PA 准则的适用范围扩大到线下支付聚合商,为线下 PA 设定最低净资产要求,以及引入线下交易的商户入驻标准。这些草案指令旨在将线下 PA 纳入此前仅适用于线上 PA 的监管框架,确保线上和线下支付聚合活动采用统一的标准。RBI 还发布了对现有 PA 法规的某些修订草案。这些草案指令尚未最终确定或公布。
(ii) 支付网关 (PG)
支付网关是提供用于处理在线支付的后端基础设施的技术服务提供商。与个人账户 (PA) 不同,PG 不直接处理资金。其职责仅限于支付信息的安全路由和加密,确保客户、商户和相关金融机构之间的交易流畅。虽然 PG 不受直接监管,但它们必须遵守特定的数据安全和信息技术治理标准,并且通常与持牌实体合作运营。
详细阅读:什么是支付网关
印度知名的 PG 包括 Razorpay、PayU、Cashfree Payments、CCAvenue、Instamojo、BillDesk、PhonePe 等。其中一些 PG 也以个人账户 (PA) 的身份运营。
详细阅读:印度支付网关Razorpay
b. 销售点 (POS) 系统
POS 系统通过在实体零售店接受银行卡或二维码支付,促进店内数字支付。这些系统通常由银行或个人账户部署,并且必须遵守有关设备认证、数据安全和商户入驻的准则。多年来,PoS 系统已从传统的刷卡机发展成为支持非接触式支付、UPI 二维码和生物识别身份验证的先进设备。
c. 印度统一支付接口 (UPI)
UPI 是由印度国家支付公司 (NPCI) 开发的实时支付系统,支持使用移动设备进行即时点对点和点对商户资金转账,并由印度储备银行 (RBI) 监管的互操作基础设施提供支持。
详细阅读:什么是UPI
UPI 采用双层监管架构,RBI 通过公共服务法案 (PSA) 提供总体监管,而 NPCI 则负责运营,确保 UPI 在印度成为安全高效的实时支付系统。在 UPI 生态系统中,一些中介机构发挥着关键作用,例如:第三方应用提供商 (TPAP) 和技术服务提供商 (TSP)。TPAP 是向客户提供 UPI 接口的金融科技应用程序或平台,例如 Google Pay 和 PhonePe。 TSP 是支持银行与 TPAP 之间后端连接的实体,旨在确保可靠的交易处理,例如 JusPay、Setu 等。即使 TPAP 和 TSP 未获得印度储备银行 (RBI) 的直接许可,它们也必须遵守印度国家支付公司 (NPCI) 的认证和合规要求。此外,为了营造开放竞争的生态系统,NPCI 实施了交易量上限,以确保任何单个 TPAP 的市场集中度不超过 30%(即 30%),并要求最迟在 2026 年 12 月 31 日之前遵守该上限。
推荐阅读:UPI第三方应用提供商
除了国内支付创新外,印度还积极扩展其跨境交易的 UPI。这些安排受 1999 年《外汇管理法》及其相关规则、法规和指南(“FEMA”)以及印度储备银行关于跨境汇款的相关指令的管辖。与新加坡(PayNow)、阿联酋、不丹和尼泊尔等国的此类连接,实现了实时、低成本的个人对个人支付和商户支付,同时确保符合联邦紧急事务管理局 (FEMA)、KYC 和反洗钱 (AML) 的要求。
推荐阅读:印度反洗钱法规
此外,由印度国家支付公司 (NPCI) 运营、受印度储备银行 (RBI) 根据《公共服务协议》(PSA) 监管的 NACH 系统,为大额、经常性的银行间交易提供便利,例如工资支付、政府补贴、分期付款 (EMI) 和水电费支付。凭借其集中清算能力和统一的运营规则,NACH 在处理大宗交易和促进金融普惠方面发挥着关键作用。
d. 预付支付工具 (PPI)
PPI 是一种以预付支付工具中存储的价值为依据,促进购买商品和服务(包括金融服务、汇款和资金转账)的工具。印度的 PPI 受印度储备银行 (RBI) 根据《预付支付工具总指令》(“MD-PPI”)监管。
推荐阅读:印度预付支付工具PPI
根据MD PPI,PPI可分为以下类别:
(i) 完全KYC PPI:在PPI持有人完全符合KYC要求后发行,最高可持有20万印度卢比(约合20万印度卢比),可充值,可用于购物、转账,在某些情况下还可提取现金。HDFC PayZapp、ICICI Pockets、Amazon Pay和PhonePe等平台就是一些此类平台。
(ii) 小额PPI:在收集最低客户信息后发行,未偿金额上限为1万印度卢比(约合1万印度卢比),每月充值限额和财政年度内充值金额不得超过12万印度卢比(约合12万印度卢比)。这些卡只能在指定商户消费,且必须在发行后 24 个月内转换为完全 KYC 认证的 PPI。小额 PPI(例如品牌礼品卡和雇主发放的餐卡)发行时,KYC 要求极低,使用限制和交易限额较低。
(iii) 封闭系统 PPI:此类 PPI 仅可用于在发行机构购买商品,不得用于第三方交易或现金提取。由于它们不属于 PSA 规定的支付系统,因此不受印度储备银行 (RBI) 的直接监管。常见的例子包括储值卡、仅限单一商户使用的礼品卡。
其中,完全 KYC PPI 和小型 PPI 需要事先获得 RBI 的批准/授权。
MD-PPI 还允许 PPI 发行机构与合作伙伴之间进行联合品牌合作,但需遵守严格的条件。虽然联合品牌合作伙伴可以协助客户获取或品牌推广,但获得许可的 PPI 发行机构仍需对监管合规性负全部责任,包括 KYC、反洗钱义务和客户投诉处理。联合品牌合作伙伴的职责仅限于营销和分销,所有财务方面均由获得授权的 PPI 发行机构管理。联名预付卡通常由合作机构发行,并提供返现、折扣和消费追踪等针对性优惠,例如 ICICI 银行-亚马逊支付卡、Axis 银行-Flipkart 卡等。
2025 年 5 月 20 日,印度支付系统监管框架进行了重大改革,2025 年支付监管委员会条例取代了 2008 年支付和结算系统监管委员会条例。这一转变标志着印度在加强数字支付生态系统监管方面迈出了战略性一步。通过在支付和结算系统部的协助下,将支付监管委员会(取代原支付和结算系统监管委员会)制度化,并邀请在支付和结算系统、信息技术、法律等领域拥有丰富经验的人士加入,监管目标是实现支付监管结构的现代化,扩大代表性,并确保更灵活、更具包容性的监管环境,以应对金融领域快速的技术进步。
B. 贷款
贷款已成为印度金融科技生态系统中最具活力的垂直行业之一,通过网页和移动界面提供快速、便捷且数据驱动的信贷产品。这些平台利用技术进行信用评估、引导、发放和追债,通常针对传统银行体系之外服务不足或信用记录薄弱的借款人。印度储备银行已逐步加强对这一领域的监管,尤其针对消费者保护、透明度和监管套利方面的担忧。
a.非银行金融公司 (NBFC) – 数字借贷平台(直接贷款人):这些平台由印度储备银行 (RBI) 颁发非银行金融公司 (NBFC) 牌照,并在其自身资产负债表上开展借贷业务。它们承担信用风险、确定贷款条款并处理整个贷款周期。
详细阅读:印度非银行金融公司NBFC
NBFC 目前受《非银行金融公司总体指令——基于规模的监管指令》(2023 年,简称“MD-NBFC”)的监管,该指令整合并协调了 NBFC 的监管框架。该指令根据规模、业务活动和风险状况,引入了四层分类——基础层、中层、上层和顶层。它取代了之前将 NBFC 分为系统重要性和非系统重要性两类的体系。该指令概述了每一层的具体审慎规范、治理标准和披露要求,并对更高层级实施更严格的监管,以降低系统性风险。此外,该指令还要求,股权和管理方面的重大变更必须事先获得印度储备银行的批准,以加强监督并促进非银行金融公司领域的金融稳定。
b. LSP 模式和 BNPL 平台
(i) LSP 模式:目前,大多数数字借贷金融科技平台充当借贷服务提供商(“LSP”),向受监管的贷款机构(银行或非银行金融公司)提供技术、入职和中介服务。尽管这些平台并未受到直接监管,但《印度储备银行(数字借贷)2025 年指令》规定,即使与受监管实体合作的未受监管 LSP 也需承担特定的合规义务。
DLG 规定的一些关键义务包括:(a) 贷款必须以受监管实体的名义进行;(b) 所有支付和还款必须直接在借款人和受监管贷款机构的银行账户之间流动,不得通过任何第三方的转拨账户/集合账户;(c) 强制披露年化利率、费用和申诉机制;(d) LSP 不得动用借款人资金或在自己的账户中持有资金; (d) 违约损失担保安排的上限,即限制违约损失担保额度不超过非监管实体(包括贷款服务提供商)在任何特定时间从贷款组合中发放的总贷款金额的5%。
(ii) BNPL 平台:“先买后付”(BNPL)平台在销售点提供短期消费信贷,允许消费者购买商品和服务,并在一定期限内分期付款。许多平台采用 LSP 模式运营,与非银行金融公司 (NBFC) 或银行合作发放信贷。一些 BNPL 参与者也已申请 NBFC 牌照。BNPL 服务目前仍在现有监管框架下运营,但随着该领域的发展,最终可能会受到监管部门的特别关注。
一些常见的 LSP 模式和 BNPL 平台包括 ZestMoney、LazyPay(PayU 旗下)、KreditBee 和 Jify。
c. 点对点(“P2P”)借贷平台
这些平台无需使用自身资产负债表,即可将个人贷款人与借款人匹配。它们必须在印度储备银行 (RBI) 注册为 NBFC-P2P,并纯粹充当中介机构。与协助受监管实体进行承保、信用评分、发放和追偿的 LSP 模式不同,P2P 平台充当市场,将个人贷款人与个人借款人直接联系起来,而无需使用自己的资产负债表进行放贷。
P2P 平台受印度储备银行 (RBI) 监管,依据《总体指令 – 非银行金融公司 – 点对点借贷平台(储备银行)指令,2017 年》(“MD P2P”)。MD P2P 的一些显著特点如下:(a) 各平台每位贷款人的总限额为 50,00,000 印度卢比(五十万印度卢比),该限额应与其净资产一致;(b) 所有 P2P 平台每位借款人的风险敞口限额为 50,000 印度卢比(五万印度卢比); (c) 平台必须设立托管账户(由银行受托人管理)用于资金转移。
印度流行的P2P平台包括Faircent、RupeeCircle、IndiaP2P和i2iFunding。
d. 发票贴现
数字信贷生态系统中另一种流行的模式是发票贴现,即企业(主要是中小微企业)以折扣价向投资者或融资方出售未付发票,以筹集短期营运资金。虽然这种模式在经济实质上类似于贷款,但其结构是应收账款的出售,而非正式贷款。目前,发票贴现在印度尚无专门的监管框架。促成此类交易的平台通常根据定制的合同安排运营,包括转让协议、信托结构和托管机制,以管理现金流并降低风险。
e. 账户聚合商
账户聚合商(“AA”)是受印度储备银行 (RBI) 监管的实体,旨在实现用户与金融机构之间安全且基于同意的财务数据共享。AA 按照《2016 年非银行金融公司账户聚合商(储备银行)总指令》运营,充当数据中介,本身不存储或处理数据。其主要职责是在用户明确同意的情况下,协助将银行对账单、税务数据、养老金详细信息和共同基金持有情况等财务信息从银行等金融信息提供者传输给贷款机构、保险公司或投资顾问等金融信息使用者。该框架建立在数据赋能和隐私设计原则之上,由印度储备银行 (RBI) 监管,并在更大的金融数据管理中心 (FDC) 架构下得到其他金融行业监管机构(SEBI、IRDAI、PFRDA)的支持。该框架旨在简化数字借贷、财富管理和个人理财咨询服务,同时确保用户控制权和数据安全。
辅助法律:除了管理支付系统和数字借贷的主要监管框架外,在该领域运营的实体还必须遵守印度储备银行颁布的一系列辅助法律,这些法律旨在应对运营、技术和客户相关风险。这些法律包括《银行金融服务外包风险管理指南和行为准则》,其中规定了外包安排中风险评估、保密性和合同保障措施的原则。《信息技术服务外包总体指令》规范了第三方信息技术服务提供商的聘用,并强调数据安全、业务连续性和审计访问权限。此外,必须遵守《了解你的客户 (KYC) 指令》(2016 年),以确保客户身份验证、反洗钱合规以及对交易的持续监控。这些辅助法规在维护支付生态系统的完整性、安全性和弹性方面发挥着关键作用,尤其是在金融科技等技术密集型和面向客户的领域。
C. 数字资产
印度对数字资产的监管方式依然谨慎,但正在不断发展。虽然目前尚无全面的立法来规范或禁止数字资产的使用,但政府已引入了部分监管框架,主要侧重于税收和金融监控,同时也预示着未来将制定更结构化的法律。
a.现行监管处理
(i) 税务合规:《所得税法》下的税收框架:2022 年《财政法》引入了虚拟数字资产(“VDA”)的法律定义,并对 VDA 转让收入征收 30%(百分之三十)的统一税,并对超过 1961 年《所得税法》(简称“IT 法”)第 115BBH 条和第 194S 条规定门槛的此类 VDA 转让交易征收 1%的 TDS(源头扣缴税)。
根据《IT 法》,VDA 包括 (i) 通过加密或其他方式生成的任何信息、代码、数字或代币(非印度货币或外币),以数字形式表示所交换的价值(例如,比特币、以太坊等加密货币);(ii) 非同质化代币;以及 (iii) 中央政府确定的其他数字资产。
(ii) 反洗钱合规:2023年3月,从事虚拟数字货币 (VDA) 交易的实体被纳入《2002年防止洗钱法》(“PMLA”)的管辖范围。该法案要求虚拟数字货币服务提供商(交易所、托管机构、钱包提供商)遵守KYC规范、维护交易记录、遵守报告要求并履行其他义务,其中还包括向金融情报机构 (FIU) 注册。
b. 监管计划
一项全面的加密货币监管法案《2021年加密货币和官方数字货币监管法案》已被列入印度议会审议,但尚未作为立法提交或通过。自那以后,该法案尚未进行正式讨论或公开发布,政府表示,任何未来的立法都可能取决于全球监管共识的形成。
D. 投资与财富管理
印度金融科技生态系统见证了数字平台的快速增长,这些平台提供投资咨询、经纪、投资组合管理和共同基金分销服务。这些实体作为投资者和资本市场之间的中介,通过直接面向消费者的应用程序和白标B2B产品提供执行、研究和咨询功能。随着人工智能 (AI) 领域的最新突破,LotusDew 和 Capitalmind 等公司已经开始提供人工智能杠杆/自动化股票分析和投资组合创建;机器人咨询等新服务也即将出现。所有此类活动均受印度证券交易委员会 (SEBI) 的监管,并有严格的注册、行为和披露要求,旨在保护投资者并确保市场诚信。
a. 注册投资顾问(“RIA”)
根据 2013 年印度证券交易委员会 (SEBI)《投资顾问条例》(“RIA 条例”),提供个性化投资建议的平台或个人必须注册为注册投资顾问。投资顾问是指提供收费投资建议的个人或实体。 《注册投资顾问条例》规范了注册、行为、资格和合规要求,以确保以公平、透明和以客户为中心的方式提供投资建议。
《注册投资顾问条例》的主要要求包括:强制注册;在集团层面严格区分咨询服务与分销服务;以及为提供建议的个人提供规定的资格和国家投资管理委员会 (NISM) 认证。注册投资顾问必须遵循详细的客户风险分析和适用性评估,遵守费用上限,并保持透明的信息披露,尤其是在利益冲突方面。此外,注册投资顾问还必须保存至少五年的全面记录,任命合规官(非个人客户),接受定期审计,并通过印度证券交易委员会 (SEBI) 的 SCORES 平台提供申诉解决方案。
印度的一些数字注册投资顾问企业包括 Kuvera、Scripbox 和 INDmoney。
b. 股票经纪商和交易平台
股票经纪商充当投资者和证券交易所之间的中介,促进上市证券、衍生品和其他市场工具的交易。在印度,数字证券经纪商受印度证券交易委员会(SEBI)根据1992年《印度证券交易委员会(股票经纪商)条例》以及各证券交易所(例如,国家证券交易所、孟买证券交易所)制定的规则监管。
传统证券经纪商通常通过实体分支机构、客户经理和线下咨询服务运营,而数字证券经纪商则依靠科技平台,通过移动应用程序和门户网站提供低成本交易。传统经纪商通常以个性化服务迎合高净值客户或机构客户,而数字经纪商则注重可扩展性、便捷性和低经纪费,从而吸引广泛的散户、年轻投资者和首次投资者。尽管运营方式存在差异,但两者都受相同的SEBI框架和交易所规范监管,并且必须遵守关于KYC、客户资金隔离、信息披露和网络安全的统一合规义务。两种模式的监管重点保持一致:确保透明度、投资者保护和系统稳定性。
印度的一些数字股票经纪商和交易平台包括 Groww、Zerodha 和 Upstox。
c. 投资组合经理
投资组合经理是根据客户的目标和风险状况,以全权委托或非全权委托的方式管理客户投资组合的实体。投资组合经理受印度证券交易委员会 (SEBI) 的《SEBI(投资组合经理)条例》(2020 年)[29](“投资组合经理条例”)监管,该条例规定了详细的资格、运营和披露规范。
投资组合经理条例的主要特点包括:每位客户最低投资门槛为 50,00,000 印度卢比(500 万印度卢比),最低净资产要求为 5,00,00,000 印度卢比(5 千万印度卢比),必须在 SEBI 注册,并通过第三方托管机构隔离客户资产。投资组合经理必须提供季度业绩和持仓报告,披露费用结构和利益冲突,并严格遵守记录保存和审计义务。法规还区分了全权委托(投资决策由经理做出)和非全权委托(客户主导决策)服务,并规定经理必须履行严格的受托责任,以客户的最佳利益行事。
d. 研究分析师(“RA”)
RA 是指编制和发布投资研究报告或提供证券或公开发行相关建议的个人或实体。RA 受印度证券交易委员会(SEBI)2014 年《研究分析师条例》(“RA 条例”) 的监管,该条例旨在确保证券研究的透明度、独立性和诚信度,并防止利益冲突。
根据 RA 条例,RA 必须在 SEBI 注册后才能发布或传播投资研究报告或建议。他们必须符合规定的资格和认证标准(包括 NISM Series XV),保持独立于商业和投资银行职能,并披露其所研究证券的任何利益冲突或财务利益。RA 必须遵守 SEBI 规定的行为准则,确保分析公正客观,并在规定时间内不得交易所研究证券。此外,RA 必须保存其研究、信息来源和内部审查程序的详细记录至少五年;对于实体机构,还必须任命合规官并接受定期审计。
印度的一些数字 RA 示例包括 Stoxbox 和 Tijori Finance。
e. 共同基金分销商
共同基金分销商通过促进向散户和机构投资者销售共同基金产品,在印度的投资生态系统中发挥着至关重要的作用。分销可以由个人、银行、非银行金融公司 (NBFC)、金融科技平台或注册中介机构进行。
直接或通过数字平台分销共同基金产品的实体必须在印度共同基金协会 (AMFI) 注册,并且还必须通过 NISM V-A 认证才能获得 AMFI 注册号 (ARN)。他们受 AMFI 行为准则的约束,要求佣金透明、避免误导性销售,并强制披露产品适用性。所有分销商必须遵守申诉处理规范,并确保清晰、公平地告知投资风险和费用。
金融科技领域一些共同基金分销的例子包括 Groww、Scripbox 和 Kuvera。
f. 纯执行平台和在线债券平台
(i) 纯执行平台(“EOP”)促进共同基金和其他投资产品的买卖,但不提供任何投资建议或推荐。这些平台在 SEBI 框架下运营。2023 年 6 月 13 日,SEBI 推出了针对 EOP 的监管框架,该框架促进共同基金计划的直接计划交易,将其分为两类:第一类 EOP,作为资产管理公司的代理人,并在 AMFI 注册;第二类 EOP,作为投资者的代理人,必须在 SEBI 注册为股票经纪人。EOP 仅限于直接计划,不得参与常规计划的分销。它们可能会向资产管理公司(第一类)或投资者(第二类)收取固定费用,但有限制。该框架要求在投资者层面严格区分咨询/分销服务与执行服务,禁止针对特定方案的广告,并强制执行KYC和网络安全合规义务。其目标是确保散户投资者能够以透明、无冲突且技术驱动的方式投资共同基金。Zerodha Coin和Kuvera就是此类平台的代表。
(ii) 同样,在线债券平台(“OBP”)也受SEBI监管,OBP旨在促进上市债务证券(包括不可转换债券和政府债券)的数字化上市和交易执行。根据SEBI 2022年11月14日的通函,所有OBP必须注册为股票经纪人(债务板块),并且只能通过SEBI认可的在线债券平台提供商(“OBPP”)运营。这些OBPP必须遵守与投资者风险披露、上市资格、交易确认和KYC规范相关的要求。该监管框架旨在加强投资者保护,提高透明度,并确保数字固定收益市场的有序发展。WintWealth和Grip invest就是此类OBP的典型代表。
g. 数字黄金
数字黄金是指通过数字平台在线购买、销售和存储黄金,用户无需实物交割即可投资少量黄金。数字黄金通常由金融科技平台与MMTC-PAMP和Augmont等实体合作提供,这些实体将等值的实物黄金存储在安全的金库中。目前,数字黄金不受任何金融监管机构(例如印度储备银行或印度证券交易委员会)的直接监管。然而,提供数字黄金的平台应遵守一般消费者保护规范以及《消费者保护法》(PMLA)下的KYC要求。印度证券交易委员会最近也警告并禁止股票经纪人和注册投资顾问(RIA)就数字黄金提供咨询或分销服务,因为数字黄金不属于受监管的金融产品。由于缺乏正式的监管,人们开始讨论将数字黄金纳入统一的监管框架,未来可能由印度证券交易委员会或专门的大宗商品市场监管机构进行监管。
h. 保险
保险业在拥抱科技方面也呈现快速增长。保险科技是指利用技术和数字平台来提升保险产品的交付、分销和服务。在印度,保险科技行业通过数字经纪商、网络聚合商和嵌入式保险产品实现了显著增长,保险公司现在直接签发电子保单并进行数字销售。这些平台主要受印度税务登记局 (IRDAI) 的监管,其监管范围取决于其业务模式——无论是作为经纪商、代理人还是网络聚合商。
(i) 保险网络聚合商:保险网络聚合商是获得授权的数字平台,可为多家保险公司的保险产品提供比较界面。其作用仅限于展示标准化的产品信息,并将潜在客户与保险公司联系起来。除非获得单独许可,否则它们不承保保单或提供咨询服务。网络聚合商已成为印度保险生态系统不可或缺的一部分,它们通过提高透明度、增强竞争能力,并方便客户获取受《2017 年印度保险网络聚合商条例》(“网络聚合商条例”)监管的各类保险产品。
《网络聚合商条例》的主要特点包括:强制在印度保险网络聚合商注册;要求以中立、公正的格式展示产品信息;以及严格控制潜在客户共享和销售。网络聚合商不得基于佣金对产品进行排名或推广,并且必须遵循印度保险网络聚合商批准的规定展示架构。它们只能在线销售潜在客户,除非获得其他类别的许可,否则不得提供线下咨询服务。此外,该条例还对薪酬设置了限制,要求进行季度报告,并要求任命首席官员和合规人员。
一些保险网络聚合商的例子包括 PolicyBazaar、Turtlemint 和 Quickinsure。
(ii) 企业代理人:企业代理人根据《2015 年企业代理人注册条例》(IRDAI,简称“CA 条例”)获得印度税务登记处 (IRDAI) 的许可,代表保险公司招揽和分销保险产品。企业代理人是银行、非银行金融公司 (NBFC)、金融科技公司或其他法人团体等机构实体,通常作为大型企业(例如数字金融平台或贷款公司)的一部分运营,其主要业务与保险无关,并充当保险公司的分销渠道。企业代理人在嵌入式保险模式中发挥着关键作用,尤其是在贷款、电子商务和消费科技生态系统中。
根据 CA 条例,企业代理人最多可与九家保险公司合作,涵盖每个业务领域,即人寿、一般和健康险。他们必须在 IRDAI 注册,任命一名主要负责人,并满足最低资本和净资产要求。虽然公司代理人可以分销一系列产品,但除非获得单独的经纪人或投资顾问执照,否则不得提供比较建议或咨询服务。该框架旨在提高覆盖面和可及性,同时确保问责制和保单持有人的保护。
企业代理的例子包括 PayTM、Scripbox 和 PhonePe。
i. 养老金
在印度,养老金行业受 PFRDA 监管,该机构负责管理国家养老金体系(“NPS”)和其他养老金计划。为了方便向公众发放和使用 NPS,PFRDA 授权设立被称为“服务点”(Points of Presence,简称“POP”)的实体。这些实体是个人开设、管理或向 NPS 账户供款的第一联络点。
POP 包括银行、非银行金融公司 (NBFC)、保险公司、共同基金平台和金融科技公司。POP 框架在确保标准化服务交付、问责制以及在印度各地扩大 NPS 的可及性方面发挥着关键作用。POP 可以 (i) 通过其自己的分支机构或数字平台直接运营,以及 (ii) 通过 POP 子实体 (POP-SE) 运营,这些子实体包括在注册 POP 监督下提供 NPS 相关服务的金融科技公司、分销商或财富管理公司等实体。
根据2018年《PFRDA(接入点)条例》,寻求成为POP的实体必须在PFRDA注册,满足规定的净资产和适当性标准,并获得授权协助开设NPS账户、处理缴款、KYC合规和用户服务。POP还必须遵守透明的收费结构,维护健全的申诉机制,并确保遵守PFRDA规定的报告、审计和信息技术系统要求。
POP实体的例子包括CAMS和Zerodha。
E. 新银行
新银行是纯数字金融服务平台,通过移动应用程序或网页界面提供类似银行的体验,但本身并非持牌银行。它们通常提供数字储蓄账户、支付、个人理财管理和小额信贷产品等服务。
目前,印度法律尚未针对新银行颁发具体的牌照或监管分类,印度储备银行也尚未正式认可独立的数字银行。因此,新型银行往往采用合作伙伴主导的模式运营,即与受监管和持牌实体合作提供银行服务(例如开户、UPI 接入、银行卡)、贷款产品和支付服务。受监管
虽然印度储备银行承认新型银行为数字金融包容性带来的创新,但它仍保持谨慎态度,倾向于由受监管或持牌实体承担全部监管责任的模式。尽管围绕金融科技许可模式、风险分担安排和运营问责制的讨论仍在持续发展,但印度尚未正式出台针对成熟数字银行的许可框架。
当今印度金融科技业务的其他关键法律法规
除了上述监管机构发布的行业特定法规外,印度的金融科技企业还需遵守涵盖所有金融行业和商业模式的若干基础法律框架。这些关键框架影响着所有权、数据治理和客户保护等方面,必须将其纳入金融科技平台的架构和日常运营中。
印度的外商直接投资(包括任何金融科技业务)均受《联邦紧急事务管理局》(FEMA)及其相关规则、法规和政策(包括政府不时发布的外商直接投资政策)的监管。因此,所有权结构、投资以及遵守定价和报告规范是金融科技公司接收外资的关键考虑因素。金融科技企业涉及的外商直接投资相关行业上限概述如下:
(i) 银行业 – 私营部门:根据联邦紧急事务管理局 (FEMA),外国直接投资 (FDI) 投资比例最高可达 74%。其中,通过自动途径,FDI 投资比例最高可达 49%(49%),其余部分通过政府途径。
(ii) 保险业:通过自动途径,FDI 投资比例最高可达 74%。
(iii) 保险中介机构:通过自动途径,FDI 投资比例最高可达 100%。
(iv) 养老金行业:通过自动途径,FDI 投资比例最高可达 49%。
(v) 其他金融服务(受任何金融行业监管机构监管):根据自动路径,允许外商直接投资高达100%。
虽然《2023年数字个人数据保护法》(“DPDP法案”)已经颁布,但截至目前尚未生效。在该法案生效并发布附属规则通知之前,金融科技公司仍受《2000年信息技术法案》,特别是《2011年信息技术(合理安全实践和程序以及敏感个人数据或信息)规则》的管辖。在该框架下,金融科技公司必须实施合理的安全措施,在数据收集前征得用户同意,并披露隐私政策等。 《数据保护数据保护法案》一旦生效,将对作为数据受托人或数据处理者的金融科技公司引入更细化的义务,包括基于同意的处理、目的限制、数据最小化以及强化的申诉机制,从而显著重塑整个金融科技行业的数据治理实践。
最后,金融科技平台必须遵守2019年《消费者保护法》,尤其是在数字服务、广告标准和不公平贸易行为方面。中央消费者保护局负责监管欺骗性营销、隐藏费用和误导性宣传,这些领域尤其与在线提供信贷、保险或投资产品的金融科技平台相关。因此,确保费用结构、免责声明和客户沟通的透明度至关重要。
这些跨领域且与行业无关的法律共同构成了印度负责任金融科技创新的法律基石,对长期监管可持续性和消费者信任至关重要。
结语
印度金融科技生态系统正处于转型期,其特点是快速创新和监管框架不断发展。印度储备银行 (RBI)、印度证券交易委员会 (SEBI)、公共财政监管发展局 (PFRDA) 和印度国内信贷发展局 (IRDAI) 等监管机构在应对新兴商业模式、应对风险和差距方面一直积极主动。
印度储备银行于2024年8月认可金融科技消费者赋权协会 (Fintech Association for Consumer Empowerment) 为自律组织,这凸显了其协作治理方式,旨在提高数字借贷行业的透明度和合规性。印度储备银行于2019年推出的监管沙盒,允许金融科技公司在监管机构监督下的受控环境中测试创新产品和服务,尤其是在零售支付、数字KYC、跨境支付和网络安全等领域。同样,SEBI于2020年推出的监管沙盒,也支持对资本市场相关创新进行测试。这些框架为负责任的实验提供了结构化的路径,弥合了创新与监管之间的差距。
印度目前拥有约 24 家金融科技独角兽企业,位居第三,仅次于美国和中国,展现出其数字支付和银行业强劲的增长和创新。此外,七家印度公司入选 CNBC 2023 年全球金融科技公司 200 强榜单,十家印度公司入选 2024 年 250 强榜单,展现了印度在金融科技领域的重要作用。如上所述,金融科技生态系统涵盖了各种各样的产品和服务,从支付和贷款等日常商业基本方面的解决方案,到嵌入式保险产品或与零工和蓝领工人的收入挂钩信贷解决方案等专业化和利基市场。
正在彻底改变信贷、保险和投资服务获取途径的金融科技初创企业证明了这一理念,反映了更广泛的初创企业生态系统,以及政府近年来日益增长的关注更成熟、更具创新性的初创企业的理念。这一转变表明印度致力于培育充满活力和包容性的数字金融格局,并有望在金融科技创新和监管方面树立全球标杆。
随着金融科技行业的不断发展,越来越多的人认为,需要一个超越传统实体监管的全面监管框架。基于业务活动的监管方法,根据所提供的金融服务的性质制定明确的指导方针,可以提供更高的清晰度,促进创新,同时维护消费者利益。这样的框架将使金融科技公司能够更有效地应对监管环境,使其运营与国家普惠金融和建设强劲数字经济的目标保持一致。
无论是旨在引入创新解决方案的初创公司,还是寻求利用自身商誉拓展金融科技产品范围的成熟企业,一个共同的主题正在浮现:两者都可能受到多重监管机构的监管和合规要求。鉴于此,这些企业必须在运营的每个阶段积极主动地规划和构建合规战略。这样做对于降低监管风险和确保潜在的合规挑战不会妨碍原本有前景的金融科技产品至关重要。
我们是一家专业提供支付方案的供应商,多年来深耕于印度支付服务,成功为无数海内外客户提供支付功能,对于支付集成以及高风险的支付处理,我们有充分的信心,欢迎咨询与交流。
