Inicio
Ekycnow India
Cumplimiento de KYC de RBI India
ACTUALIZADO EN MARZO DE 2026
GUÍA DE CUMPLIMIENTO DE LA INDIA

RBI KYC Compliance India 2026: la guía completa de dirección maestra

Todo lo que los bancos regulados, las NBFC y las fintechs necesitan para cumplir con la dirección maestra de KYC del RBI: CDD, video KYC V-CIP, niveles de riesgo de KYC periódicos, AML/PEP, CKYC y las enmiendas digitales de agosto de 2025. Implementado por EKYCNow a partir de 10 €/verificación.

₹1 litro/día
Penalización máxima de PMLA
3 niveles
Clasificación del riesgo de CDD
agosto de 2025
Última enmienda del RBI
₹10
Por verificación a través de eKYCnow
Dirección maestra de RBI
PMLA 2002
Pautas de la UIDAI
CERSAI CYC
Estándares del GAFI
Comience gratis: 5 comprobaciones
Ver precios
API Verify Now
Sección 01

¿Quién debe cumplir con las normas KYC del RBI en la India?

Respuesta rápida
Todas las entidades reguladas por el Banco de la Reserva de la India deben cumplir con la Dirección Maestra KYC del RBI. Esto incluye a todos los bancos comerciales regulares, los bancos cooperativos, las NBFC, los bancos de pago, los pequeños bancos financieros, los emisores de instrumentos de pago prepagos y los agregadores de cuentas que operan en la India.

El Dirección maestra de RBI KYC (formalmente) Dirección maestra: dirección de conocimiento del cliente (KYC), 2016, modificada por última vez en agosto de 2025) es el reglamento KYC autorizado para todas las entidades que supervisa el Banco de la Reserva de la India. Implementa las obligaciones de la India en virtud de la Ley de prevención del blanqueo de dinero, 2002 (PMLA) y se alinea con Grupo de Acción Financiera Internacional (GAFI) 40 recomendaciones.

Tipo de entidad
reguladora
Marco KYC
Obligación clave
Bancos comerciales programados
COSTILLA
Dirección maestra de RBI (completa)
CDD, V-CIP, CKYC, KYC periódico
NBFC
COSTILLA
Dirección maestra de RBI (completa)
CDD, V-CIP, CKYC, AML
Bancos de pago y SFB
COSTILLA
Dirección maestra de RBI (completa)
CDD, CKYC (obligatorio)
Instrumentos de pago prepago (PPI)
COSTILLA
Dirección maestra de RBI + Pautas de PPI
min-KYC → Ruta de actualización completa de KYC
Agregadores de cuentas
COSTILLA
Dirección maestra de RBI
CDD para la incorporación de FIU
Compañías de seguros
IRDAI
Normas KYC de IRDAI (alineadas con el RBI)
Carga de KYC y CKYC del asegurado
Corredores de bolsa/AMC
SEBI
Normas SEBI KYC (alineadas con RBI)
Carga de KYC y CKYC para inversores
Intercambios de criptomonedas y VDA
FIU-IND
Reglas de PMLA (equivalente a KYC)
Informes de CDD, AML y STR

Las entidades no bancarias (fintechs, plataformas de préstamos, agregadores de pagos) sin una licencia directa de RBI deben cumplir a través de sus programa KYC de un socio bancario o convirtiéndose en una agencia de registro de KYC (KRA) según las reglas de la SEBI. Consulta la guía completa de eKYC India para saber cómo la verificación digital encaja en este marco.

Sección 02

Marco de diligencia debida con el cliente (CDD): SDD, CDD y EDD

Respuesta rápida
El RBI exige tres niveles de diligencia debida: diligencia debida simplificada (SDD) para los productos de bajo riesgo, diligencia debida con el cliente (CDD) estándar para todos los clientes y diligencia debida mejorada (EDD) para los clientes de alto riesgo, como las personas expuestas políticamente (PEP) y las transacciones transfronterizas.

La Dirección Maestra KYC del RBI establece un enfoque basado en el riesgo (RBA) a la identificación del cliente. Las entidades reguladas deben clasificar cada cliente y producto en un nivel de riesgo y aplicar el nivel de diligencia correspondiente. La enmienda de agosto de 2025 amplió la definición de documentos oficialmente válidos (OVD) aceptables y aclaró la equivalencia de los CDD digitales.identificación del cliente. Las entidades reguladas deben clasificar cada cliente y producto en un nivel de riesgo y aplicar el nivel de diligencia correspondiente. La enmienda de agosto de 2025 amplió la definición de documentos oficialmente válidos (OVD) aceptables y aclaró la equivalencia de los CDD digitales.

Los tres niveles de CDD

Debida diligencia simplificada (SDD)
BAJO RIESGO

Se aplica a: cuentas Jan Dhan, seguros de bajo valor (prima inferior a 50 000€), cuentas de ahorro básicas y cuentas de planes de asistencia social del gobierno.

Relajaciones clave: No se requiere comprobante de domicilio para las cuentas con saldos bajos; se acepta la autodeclaración; se reducen los requisitos de documentación para las poblaciones rurales.

Debida diligencia con el cliente (CDD) estándar
ESTÁNDAR

Se aplica a: todos los clientes minoristas, cuentas bancarias estándar, cuentas de préstamos, inversores en fondos mutuos y pólizas de seguro superiores a 50 000$.

Requisitos: Verificación de identidad (Aadhaar, pasaporte, carné de votante o carné de conducir), comprobante de dirección, PAN (obligatorio para transacciones financieras superiores a 50 000€), fotografía. Se puede hacer digitalmente mediante el sistema eKYC de Aadhaar sin conexión a Internet o el KYC por vídeo (V-CIP).

Debida diligencia mejorada (EDD)
ALTO RIESGO

Se aplica a: todos los clientes minoristas, cuentas bancarias estándar, cuentas de préstamos, inversores en fondos mutuos y pólizas de seguro superiores a 50 000$.

Requisitos: Verificación de identidad (Aadhaar, pasaporte, carné de votante o carné de conducir), comprobante de dirección, PAN (obligatorio para transacciones financieras superiores a 50 000€), fotografía. Se puede hacer digitalmente mediante el sistema eKYC de Aadhaar sin conexión a Internet o el KYC por vídeo (V-CIP).

Dirección maestra del RBI — Para 40
Los clientes que se incorporan a través de Aadhaar eKYC (en línea, no presencial), basado en OTP, se clasifican en clientes no presenciales y con sujeción a una mayor diligencia debida. Sus cuentas tienen un límite de débito acumulativo de 1 lakh de libras esterlinas al año hasta que el cliente complete la verificación KYC (V-CIP) presencial o por vídeo.
Sección 03

Vídeo KYC (V-CIP): requisitos de RBI para 19

Respuesta rápida
El proceso de identificación del cliente por vídeo (V-CIP) según el párrafo 19 del RBI se trata como el equivalente al KYC presencial. Los clientes de V-CIP no tienen límites de transacciones ni clasificación EDD y cumplen con todos los requisitos de CDD. Entre los requisitos se incluyen el vídeo en tiempo real, la confrontación presencial en directo con OVD, la verificación PAN, la respuesta aleatoria a las preguntas y la presencia de un funcionario capacitado durante la llamada.

Vídeo KYC (V-CIP) fue presentado por el RBI en enero de 2020 (párrafo 19 de la Dirección Maestra) y se amplió significativamente en la enmienda de agosto de 2025. Permite a las entidades reguladas llevar a cabo un KYC totalmente conforme a las normas sin ninguna interacción física y, al mismo tiempo, tratarlas como si fueran presenciales, lo que elimina el límite máximo de 1 lakh de transacciones que se aplica al eKYC OTP.

Requisitos obligatorios del V-CIP (RBI, párrafo 19)

Videollamada en directo
con un funcionario bancario capacitado: no se permite el vídeo pregrabado
Coincidencia facial
contra la foto de un documento oficialmente válido (OVD): Aadhaar, pasaporte o carné de conducir
Tarjeta PAN
verificación: el cliente debe mostrar el PAN original durante la llamada
Verificación de vitalidad
pregunta o acción aleatoria para confirmar la presencia en directo (no una foto/deepfake)
Captura de geolocalización
— la ubicación en vivo del cliente debe grabarse en el momento de la llamada
Grabación de vídeo cifrada
almacenado durante un mínimo de 5 años, recuperable para la auditoría
Cifrado de extremo
la llamada debe usar un canal seguro; no hay grabación de terceros
Consentimiento del cliente
consentimiento explícito y grabado para el KYC por vídeo antes de que comience la llamada

OTP eKYC vs Video KYC: límites de transacciones

Parameter OTP eKYC (Non-face-to-face) Video KYC (V-CIP) In-Person KYC
RBI classification Non-face-to-face (EDD) Face-to-face equivalent Face-to-face
Transaction cap ₹1 lakh/year cumulative debit No cap No cap
EDD obligation Yes (Para 40) No EDD No EDD
AUA/KUA licence needed Yes (for online Aadhaar) No No
Physical branch visit Not required Not required Required
Deepfake fraud risk Medium Low (with liveness) Low
Suitable for high-value accounts Restricted Yes Yes
Sección 04

KYC periódico: cronograma de revisión basado en el riesgo

Respuesta rápida
El RBI exige revisiones periódicas del KYC según un cronograma por niveles de riesgo: cada 2 años para los clientes de alto riesgo, cada 8 años para los de riesgo medio y cada 10 años para los de bajo riesgo. Desde junio de 2025, la actualización periódica del KYC se puede completar digitalmente sin necesidad de visitar la sucursal física.

El KYC periódico no es opcional; si no se realizan las revisiones según lo programado, las cuentas pueden quedar inoperativas. El Circular del RBI de junio de 2025 relajó significativamente el proceso: los clientes ahora pueden completar la actualización de KYC a través de banca por Internet, banca móvil o KYC por vídeo sin visitar una sucursal.

Risk Category Review Frequency Triggers for Reclassification Action if Overdue
HIGH RISK Every 2 years PEP status, STR filed, adverse media, sanctions list match, complex transaction patterns Account operations suspended; enhanced monitoring triggered
MEDIUM RISK Every 8 years New high-value transactions, change in address/occupation, new BO identified Reminder notices; account restricted after 90-day grace period
LOW RISK Every 10 years Account dormancy, significant transaction pattern change Account made inoperable; reactivation requires fresh KYC
Enmienda del RBI de junio de 2025
La circular del RBI de junio de 2025 permite explícitamente la actualización periódica del KYC a través de canales digitales, incluidos los portales de banca neta, las aplicaciones móviles y el KYC por vídeo, sin necesidad de visitar las sucursales en persona. Las entidades reguladas deben implementar esta vía digital antes de diciembre de 2025. La API de eKYCnow admite recordatorios de KYC periódicos y automatizados y flujos de verificación digital.Vídeo KYC, sin necesidad de visitas presenciales a la sucursal. Las entidades reguladas deben implementar esta vía digital antes de diciembre de 2025. La API de eKYCnow admite recordatorios de KYC periódicos y automatizados y flujos de reverificación digital.
Sección 05

Obligaciones de AML, PEP y STR

De la India Lucha contra el lavado de dinero (AML) El marco funciona bajo la Ley de Prevención del Blanqueo de Dinero de 2002 (PMLA) y la Dirección Maestra KYC del RBI. Todas las entidades reguladas deben evaluar a sus clientes comparándolos con las listas de responsabilidad penal, las sanciones del Consejo de Seguridad de las Naciones Unidas y las listas de vigilancia nacionales, y presentar las denuncias de transacciones sospechosas (STR) a la Unidad de Inteligencia Financiera de la India (FIU-IND) dentro de los plazos prescritos.Unidad de Inteligencia Financiera — India (FIU-IND) dentro de los plazos prescritos.

Obligaciones clave de AML bajo la dirección maestra del RBI

Examen de PEP
Compare a todos los clientes con las listas de PEP nacionales e internacionales al momento de la incorporación y periódicamente a partir de entonces
Sanciones del Consejo de Seguridad
Verificación en tiempo real de la lista consolidada del Consejo de Seguridad de las Naciones Unidas; congelar los activos dentro de las 24 horas siguientes a la designación
Archivo STR
Presente un informe de transacción sospechosa ante FIU-IND dentro de los 7 días posteriores a la aparición de la sospecha
Presentación CTR
Informes de transacciones en efectivo para todas las transacciones en efectivo de ≥ 10 lakh (o su equivalente en moneda extranjera)
Titularidad efectiva
Identifique la UBO para todas las entidades legales (umbral: > 25% de propiedad o control)
Retención de registros
Conserve todos los registros KYC, los registros de transacciones y las copias de STR durante un mínimo de 5 años desde el final de la relación

Keycnow's compara más de 1200 listas de seguimiento mundiales, bases de datos de PEP y listas de sanciones en tiempo real, integradas directamente en tu llamada a la API de incorporación.

Sección 06

CKYC y CERSAI: Registro KYC central obligatorio

Respuesta rápida
Los registros de CKYC (KYC central) deben cargarse en el registro de CERSAI dentro de los 3 días hábiles posteriores a la apertura de la cuenta. Todas las entidades financieras reguladas (bancos, NBFC, seguros y valores) deben participar. Un cliente con un número de CKYC existente puede incorporarse a cualquier institución nueva sin tener que repetir todo el proceso de KYC.(KYC central) los registros deben cargarse en el registro de CERSAI dentro de los 3 días hábiles posteriores a la apertura de la cuenta. Todas las entidades financieras reguladas (bancos, NBFC, seguros, valores) deben participar. Un cliente con un número de CKYC existente puede incorporarse a cualquier institución nueva sin tener que repetir todo el proceso de KYC.
Parameter eKYC (Entity-level) CKYC (Central KYC)
Scope Single institution All regulated financial entities nationwide
Storage Institution's own systems CERSAI central registry
Upload deadline N/A 3 working days from account opening
Re-use at other institutions Not possible Customer presents 14-digit CKYC number
Updates Within institution only Propagated to all institutions that downloaded the record
Penalty for non-upload N/A PMLA penalty — up to ₹1L/day for continuing violation
Sección 07

Requisitos de tokenización y bóveda de Aadhaar

Según la especificación Aadhaar Data Vault de UIDAI, cada entidad que recibe un número de Aadhaar — incluso temporalmente durante el eKYC: debe tokenizarlo en una clave de referencia y almacenar solo el token, nunca el número sin procesar de 12 dígitos. El propio número de Aadhaar debe almacenarse en una bóveda cifrada compatible con UIDAI y no debe aparecer en las bases de datos, registros o registros de auditoría de las aplicaciones.

Bóveda de Aadhaar
— bóveda cifrada mediante AES-256 con claves almacenadas en HSM (módulo de seguridad de hardware)
Clave de referencia (RK)
— todos los sistemas internos usan RK; el número de Aadhaar nunca se almacena en la capa de aplicación
Soporte VID
— acepte la identificación virtual (número revocable de 16 dígitos) en lugar del número de Aadhaar para la autenticación
Enmascaramiento
— mostrar solo los últimos 4 dígitos de Aadhaar en cualquier interfaz de usuario, documento o salida impresa

eKYCnow gestiona Aadhaar Vault y la tokenización automáticamente: tu aplicación solo recibe una clave de referencia, nunca el número de Aadhaar sin procesar. Esto garantiza que su pila cumpla con las normas sin necesidad de disponer de una infraestructura de bóveda propia.La bóveda de Aadhaar y la tokenización automáticamente; su solicitud solo recibe una clave de referencia, nunca el número de Aadhaar sin procesar. Esto garantiza que su pila cumpla con las normas sin necesidad de contar con una infraestructura de bóveda propia.

Sección 08

Cronograma de sanciones y cumplimiento

PMLA Penalty — Continuing Violation

Up to ₹1 lakh per day for each day a KYC violation continues (e.g., failure to upload CKYC records, failure to file STR). Can accumulate to crores before detection.

RBI Monetary Penalty

RBI has imposed penalties of ₹1–5 crore on several major private banks and NBFCs for systematic KYC failures. Penalties are published on the RBI website — a significant reputational risk.

Account Restriction

Accounts with lapsed periodic KYC (past due date) must be made inoperable — no debits, no credits until re-KYC is completed. This directly affects customer experience and creates churn risk.

Business Activity Restrictions

RBI can prohibit an entity from onboarding new customers, launching new products, or opening new branches until KYC deficiencies are remediated. Applied to cooperative banks in 2024.

Licence Cancellation

Extreme cases — particularly repeated violations or AML failures — can result in cancellation of banking licence or NBFC registration. Applied in multiple cooperative bank cases.

Sección 09

Lista completa de verificación de cumplimiento de KYC de RBI para 2026

Utilice esta lista de verificación para auditar la postura de cumplimiento de su institución antes de la próxima inspección o auditoría interna del RBI:

# Compliance Item Regulation Frequency eKYCNow?
1 Customer identity verification at onboarding (CDD) Para 16–18 Every new customer
2 Video KYC V-CIP for high-value / remote customers Para 19 Every new remote customer
3 PAN verification for transactions >₹50,000 Para 16(f) Per transaction threshold
4 AML / PEP / UNSC sanctions screening PMLA Rule 9 Onboarding + ongoing
5 CKYC upload to CERSAI PMLA Rule 9(1B) Within 3 working days
6 Aadhaar tokenisation & Vault implementation UIDAI Circular 2019 Always (technical)
7 Periodic KYC review — High Risk (every 2 years) Para 38 Every 2 years
8 Periodic KYC review — Medium Risk (every 8 years) Para 38 Every 8 years
9 Periodic KYC review — Low Risk (every 10 years) Para 38 Every 10 years
10 STR filing with FIU-IND (within 7 days) PMLA Rule 5 On suspicion arising Manual
11 CTR filing for cash ≥₹10 lakh PMLA Rule 5 Per qualifying transaction Manual
12 Beneficial ownership identification (>25%) Para 21 All legal entity customers Partial
13 KYC records retention — 5 years post-relationship PMLA Section 12 Ongoing (archival)
14 Digital KYC updation channel (June 2025 mandate) RBI Jun 2025 circular By Dec 2025
AUTOMATICE SU CUMPLIMIENTO DE RBI KYC
Una API. Todos los requisitos de cumplimiento.

eKYCnow cubre todos los elementos de la lista de verificación anterior (KYC V-CIP de vídeo, eKYC de Aadhaar, detección de AML/PEP, carga de CKYC y flujos KYC periódicos) en una sola API compatible con RBI y UIDAI. Desde 10€/verificación.

Comience gratis: 5 comprobaciones
Ver precios
Solicita una demostración
Sección 10

Preguntas frecuentes

¿Qué es la dirección maestra KYC de RBI?

La dirección maestra de KYC del RBI es la regulación consolidada del Banco de la Reserva de la India para las normas de conocimiento del cliente en todas las entidades reguladas por el RBI: bancos, NBFC, bancos de pagos y fintechs. Modificada significativamente por última vez en agosto de 2025, exige la debida diligencia con el cliente (CDD),

¿Quién debe cumplir con las normas KYC del RBI?

Todas las entidades reguladas por el RBI deben cumplir con los requisitos: los bancos comerciales programados, los bancos cooperativos, las NBFC, los bancos de pago, los pequeños bancos financieros, los emisores de instrumentos de pago prepago y los agregadores de cuentas. Las entidades SEBI (valores), IRDAI (seguros) y PFRDA (pensiones) siguen marcos paralelos alineados con los mismos principios de la Dirección General. Las empresas de tecnología financiera no reguladas deben cumplir las normas a través de sus socios bancarios regulados Programa KYC.

¿El KYC por vídeo es obligatorio según las reglas del RBI?

Vídeo KYC (V-CIP) no es obligatorio para todos los clientes, pero es el único método digital que alcanza el estatus equivalente presencial según el párrafo 19 del RBI, lo que elimina el límite de transacciones de 1 lakh/año y la clasificación de EDD que se aplican al eKYC OTP. Para las cuentas de alto valor o los clientes remotos, el V-CIP es la única opción práctica que cumple totalmente con las normas. Vea el producto Video KYC India →

¿Cuál es la sanción por el incumplimiento del KYC en la India?

Las sanciones de la PMLA pueden llegar ₹1 lakh por día por infracciones continuas (por ejemplo, no subir los registros de la CKYC o no presentar solicitudes STR). Además, el RBI ha impuesto sanciones monetarias de entre 1 y 5 millones de rupias a los bancos y las NBFC por actos sistemáticos KYC fallos: publicados en el sitio web del RBI, lo que crea un riesgo importante para la reputación. Las infracciones graves o reiteradas pueden provocar la cancelación de la licencia.

¿Es obligatorio subir CKYC a CERSAI?

Sí. CKYC subir a CERSAI es obligatorio para todas las entidades financieras reguladas de la India (bancos, NBFC, compañías de seguros e intermediarios de valores) dentro de 3 días hábiles desde la apertura de la cuenta. El número CKYC de 14 dígitos de un cliente es entonces portátil: puede incorporarse a cualquier otra institución regulada sin repetir todo el proceso de KYC.

¿Puede eKYCnow automatizar el cumplimiento de KYC de RBI?

Sí. eKYCnow de Message Central proporciona una API única que cubre todos los elementos de la lista de verificación de RBI: Aadhaar XML (eKYC sin conexión), KYC V-CIP de vídeo, verificación PAN, Locker Digi-Locker búsqueda de documentos, detección de vitalidad facial, detección de AML/PEP y compatibilidad con CKYC. Precios a partir de 10€. Verificación: 5 cheques gratis, sin necesidad de tarjeta de crédito →

¿Qué cambió en la enmienda KYC del RBI de agosto de 2025?

La enmienda de agosto de 2025 introdujo cuatro cambios clave: (1) amplió la lista de documentos oficialmente válidos (OVD) para incluir nuevas credenciales de identidad digital; (2) aclaró que el XML de Aadhaar sin conexión cumple con los requisitos de CDD estándar; (3) reforzó los requisitos de prevención de la falsificación profunda para las sesiones de V-CIP; y (4) alineó el marco AML/KYC de la India con las 40 recomendaciones actualizadas del GAFI en 2023, alineando a la India con las 40 recomendaciones actualizadas del GAFI con las 40 recomendaciones actualizadas del GAFI en 2023.

¿Cuál es la diferencia entre eKYC y CKYC?

eKYC es el proceso digital de verificación de la identidad de un cliente en el momento de la incorporación a una institución específica (con sede en Aadhaar, KYC por vídeo, basada en PAN, etc.). CKYC es el registro KYC portátil y estandarizado almacenado en el registro central de CERSAI y reutilizable en todas las instituciones financieras reguladas del país. eKYC es la forma en que se recopilan los datos; CKYC es la forma en que se comparten y reutilizan esos datos. Consulta la guía completa de eKYC India →