Início
eKYCnow Índia
Conformidade com RBI KYC na Índia
ATUALIZADO EM MARÇO DE 2026
GUIA DE CONFORMIDADE DA ÍNDIA

RBI KYC Compliance India 2026: o guia completo de direção principal

Tudo o que bancos regulamentados, NBFCs e fintechs precisam para atender à Direção Principal de KYC do RBI — CDD, Video KYC V-CIP, níveis periódicos de risco KYC, AML/PEP, CKYC e as emendas digitais de agosto de 2025. Implementado pela eKYCnow a partir de $10/verificação.

R$1L/dia
Penalidade máxima do PMLA
3 níveis
Classificação de risco CDD
Agosto de 2025
Última emenda do RBI
R$10
Por cheque via eKYCnow
Direção principal do RBI
PMLA 2002
Diretrizes da UIDAI
CÍCLICO DE CERÂMICA
Padrões do FATF
Comece gratuitamente - 5 cheques
Exibir preços
API Verificar agora
Seção 01

Quem deve cumprir as normas RBI KYC na Índia?

Resposta rápida
Todas as entidades regulamentadas pelo Banco da Reserva da Índia devem cumprir a Direção Principal do RBI KYC. Isso inclui todos os bancos comerciais regulares, bancos cooperativos, NBFCs, bancos de pagamento, pequenos bancos financeiros, emissores de instrumentos de pagamento pré-pagos e agregadores de contas que operam na Índia.

O Direção principal do RBI KYC (formalmente Direção principal — Conheça seu cliente (KYC) Direção, 2016, emendado pela última vez em agosto de 2025) é o regulamento oficial do KYC para todas as entidades supervisionadas pelo Banco da Reserva da Índia. Ele implementa as obrigações da Índia nos termos do Lei de Prevenção à Lavagem de Dinheiro, 2002 (PMLA) e se alinha com o Força-Tarefa de Ação Financeira (FATF) 40 recomendações.

Tipo de entidade
Regulador
Estrutura KYC
Obrigação-chave
Bancos comerciais programados
RBI
Direção principal do RBI (completa)
CDD, V-CIP, CKYC, KYC periódico
NBFCs
RBI
Direção principal do RBI (completa)
CDD, V-CIP, CLYC, AML
Bancos de pagamento e SFBs
RBI
Direção principal do RBI (completa)
CDD, CKYC (obrigatório)
Instrumentos de pagamento pré-pagos (PPI)
RBI
Direção principal do RBI + Diretrizes do PPI
Min-KYC → Caminho de atualização completo do KYC
Agregadores de contas
RBI
Direção principal do RBI
CDD para integração da FIU
Companhias de seguros
IRDAI
Normas IRDAI KYC (alinhadas com o RBI)
KYC do segurado, upload do CKYC
Corretores de ações//AMCs
SEBI
Normas SEBI KYC (alinhadas com o RBI)
KYC do investidor, upload do CKYC
Trocas criptográficas/VDA
FIU-IND
Regras do PMLA (equivalente ao KYC)
Relatórios de CDD, AML e STR

Entidades não bancárias (fintechs, plataformas de empréstimo, agregadores de pagamento) sem uma licença direta do RBI devem cumprir suas programa KYC do parceiro bancário ou tornando-se uma Agência de Registro KYC (KRA) de acordo com as regras do SEBI. Veja o guia completo do eKYC India para saber como a verificação digital se encaixa nessa estrutura.

Seção 02

Estrutura de due diligence do cliente (CDD): SDD, CDD e EDD

Resposta rápida
O RBI exige três níveis de due diligence: Due Diligence Simplificada (SDD) para produtos de baixo risco, Due Diligence (CDD) padrão para todos os clientes e Due Diligence Aprimorada (EDD) para clientes de alto risco, como Pessoas Politicamente Expostas (PEPs) e transações internacionais.

A Direção Principal do RBI KYC estabelece um abordagem baseada em risco (RBA) para identificação do cliente. As entidades regulamentadas devem classificar cada cliente e produto em um nível de risco e aplicar o nível de diligência correspondente. A emenda de agosto de 2025 expandiu a definição de documentos oficialmente válidos (OVDs) aceitáveis e esclareceu a equivalência digital de CDD.identificação do cliente. As entidades regulamentadas devem classificar cada cliente e produto em um nível de risco e aplicar o nível de diligência correspondente. A emenda de agosto de 2025 expandiu a definição de documentos oficialmente válidos (OVDs) aceitáveis e esclareceu a equivalência digital de CDD.

Os três níveis de CDD

Diligência simplificada (SDD)
BAIXO RISCO

Aplica-se a: contas de Jan Dhan, seguros de pequeno valor (prêmio de <5,000 €), contas básicas de poupança, contas de planos de previdência social do governo.

Principais relaxamentos: Não é necessário comprovante de endereço para contas de baixo saldo; autodeclaração aceitável; requisitos reduzidos de documentos para populações rurais.

Diligência padrão do cliente (CDD)
PADRÃO

Aplica-se a: Todos os clientes de varejo, contas bancárias padrão, contas de empréstimo, investidores em fundos mútuos, apólices de seguro acima de R$50.000.

Requisitos: Verificação de identidade (Aadhaar/passaporte/carteira de eleitor/carteira de habilitação), comprovante de endereço, PAN (obrigatório para transações financeiras acima de 50.000€), fotografia. Pode ser feito digitalmente via Offline Aadhaar eKYC ou Video KYC (V-CIP).

Due Diligence aprimorada (EDD)
ALTO RISCO

Aplica-se a: Todos os clientes de varejo, contas bancárias padrão, contas de empréstimo, investidores em fundos mútuos, apólices de seguro acima de R$50.000.

Requisitos: Verificação de identidade (Aadhaar/passaporte/carteira de eleitor/carteira de habilitação), comprovante de endereço, PAN (obrigatório para transações financeiras acima de 50.000€), fotografia. Pode ser feito digitalmente via Offline Aadhaar eKYC ou Video KYC (V-CIP).

Direção Mestra do RBI — Parágrafo 40
Os clientes embarcados por meio do Aadhaar eKYC baseado em OTP (on-line, não presenciais) são classificados como clientes não presenciais e sujeito à devida diligência aprimorada. Suas contas têm um limite de débito cumulativo de 1 lakh/ano até que o cliente conclua a verificação presencial ou por vídeo KYC (V-CIP).
Seção 03

Vídeo KYC (V-CIP) — Requisitos do RBI Para 19

Resposta rápida
O Processo de Identificação de Clientes por Vídeo (V-CIP), de acordo com o RBI Para 19, é tratado como equivalente ao KYC presencial. Os clientes do V-CIP não têm limites de transação, não têm classificação EDD e atendem ao CDD completo. Os requisitos incluem vídeo em tempo real, partida presencial ao vivo com OVD, verificação de PAN, resposta aleatória a perguntas e um oficial treinado na ligação.

Vídeo KYC (V-CIP) foi introduzido pelo RBI em janeiro de 2020 (parágrafo 19 da Direção Principal) e significativamente expandido na emenda de agosto de 2025. Ele permite que entidades regulamentadas conduzam um KYC totalmente compatível sem qualquer interação física, ao mesmo tempo em que são tratadas como equivalentes presenciais, removendo o limite de transação de 1 lakh que se aplica ao OTP eKYC.

Requisitos obrigatórios do V-CIP (RBI Parágrafo 19)

Chamada de vídeo ao vivo
com funcionário bancário treinado — vídeo pré-gravado não permitido
Combinação facial
contra foto de documento oficialmente válido (OVD) — Aadhaar, passaporte ou carteira de habilitação
Cartão PAN
verificação — o cliente deve exibir o PAN original na chamada
Verificação de vivacidade
— pergunta ou ação aleatória para confirmar a presença ao vivo (não é uma foto/deepfake)
Captura de geolocalização
— a localização ao vivo do cliente deve ser gravada no momento da chamada
Gravação de vídeo criptografada
armazenado por no mínimo 5 anos, recuperável para auditoria
Criptografia de ponta a ponta
— a chamada deve usar um canal seguro; nenhuma gravação de terceiros
Consentimento do cliente
— consentimento explícito e gravado para KYC via vídeo antes do início da chamada

OTP eKYC versus Video KYC: limites de transação

Parameter OTP eKYC (Non-face-to-face) Video KYC (V-CIP) In-Person KYC
RBI classification Non-face-to-face (EDD) Face-to-face equivalent Face-to-face
Transaction cap ₹1 lakh/year cumulative debit No cap No cap
EDD obligation Yes (Para 40) No EDD No EDD
AUA/KUA licence needed Yes (for online Aadhaar) No No
Physical branch visit Not required Not required Required
Deepfake fraud risk Medium Low (with liveness) Low
Suitable for high-value accounts Restricted Yes Yes
Seção 04

KYC periódico: cronograma de revisão baseado em riscos

Resposta rápida
O RBI exige revisões periódicas do KYC em um cronograma de risco: a cada 2 anos para clientes de alto risco, a cada 8 anos para risco médio e a cada 10 anos para clientes de baixo risco. Desde junho de 2025, a atualização periódica do KYC pode ser concluída digitalmente sem a necessidade de visitas físicas às filiais.

O KYC periódico não é opcional — a não realização de análises dentro do cronograma pode resultar na inoperabilidade das contas. O Circular do RBI de junho de 2025 facilitou significativamente o processo: os clientes agora podem concluir a atualização do KYC via Internet banking, mobile banking ou Video KYC sem visitar uma filial.

Risk Category Review Frequency Triggers for Reclassification Action if Overdue
HIGH RISK Every 2 years PEP status, STR filed, adverse media, sanctions list match, complex transaction patterns Account operations suspended; enhanced monitoring triggered
MEDIUM RISK Every 8 years New high-value transactions, change in address/occupation, new BO identified Reminder notices; account restricted after 90-day grace period
LOW RISK Every 10 years Account dormancy, significant transaction pattern change Account made inoperable; reactivation requires fresh KYC
Emenda do RBI de junho de 2025
A circular do RBI de junho de 2025 permite explicitamente a atualização periódica do KYC por meio de canais digitais — incluindo portais bancários, aplicativos móveis e Video KYC — sem exigir visitas presenciais às agências. As entidades regulamentadas devem implementar esse caminho digital até dezembro de 2025. A API da eKYCnow suporta lembretes KYC periódicos automatizados e fluxos de nova verificação digital.Vídeo KYC, sem exigir visitas presenciais à filial. As entidades regulamentadas devem implementar esse caminho digital até dezembro de 2025. A API da eKYCnow suporta lembretes KYC periódicos automatizados e fluxos de nova verificação digital.
Seção 05

Exame de AML, PEP e obrigações de STR

Da Índia Combate à lavagem de dinheiro (AML) A estrutura opera sob a Lei de Prevenção à Lavagem de Dinheiro de 2002 (PMLA) e a Direção Principal do RBI KYC. Todas as entidades regulamentadas devem examinar os clientes em relação às listas de PEP, sanções do UNSC e listas de observação domésticas — e apresentar Relatórios de Transações Suspeitas (STRs) na Unidade de Inteligência Financeira — Índia (FIU-IND) dentro dos prazos prescritos.Unidade de Inteligência Financeira — Índia (FIU-IND) dentro dos prazos prescritos.

Principais obrigações de AML sob a direção principal do RBI

Triagem de PEP
— comparar todos os clientes com listas PEP nacionais e internacionais no momento da integração e periodicamente a partir de então
Sanções do CSNU
— análise em tempo real da lista consolidada do Conselho de Segurança da ONU; congelar ativos dentro de 24 horas após a designação
Arquivamento STR
— apresentar um relatório de transação suspeita à FIU-IND dentro de 7 dias após o surgimento da suspeita
Arquivamento CTR
— Relatórios de transações em dinheiro para todas as transações em dinheiro ≥ 10 lakh (ou equivalente em moeda estrangeira)
Propriedade benéfica
— identificar UBO para todas as entidades legais (limite: > 25% de propriedade ou controle)
Retenção de registros
— retenha todos os registros KYC, registros de transações e cópias STR por no mínimo 5 anos a partir do fim do relacionamento

EKYCnow analisa mais de 1.200 listas globais de observação, bancos de dados PEP e listas de sanções em tempo real, integradas diretamente à sua chamada de API de integração.

Seção 06

CKYC e CERSAI: Registro central obrigatório de KYC

Resposta rápida
Os registros CKYC (Central KYC) devem ser enviados para o registro CERSAI dentro de 3 dias úteis após a abertura da conta. Todas as entidades financeiras regulamentadas — bancos, NBFCs, seguros, valores mobiliários — devem participar. Um cliente com um número CKYC existente pode embarcar em qualquer nova instituição sem repetir todo o processo KYC.(KYC central) os registros devem ser enviados para o registro CERSAI dentro de 3 dias úteis após a abertura da conta. Todas as entidades financeiras regulamentadas (bancos, NBFCs, seguros, valores mobiliários) devem participar. Um cliente com um número CKYC existente pode embarcar em qualquer nova instituição sem repetir todo o processo KYC.
Parameter eKYC (Entity-level) CKYC (Central KYC)
Scope Single institution All regulated financial entities nationwide
Storage Institution's own systems CERSAI central registry
Upload deadline N/A 3 working days from account opening
Re-use at other institutions Not possible Customer presents 14-digit CKYC number
Updates Within institution only Propagated to all institutions that downloaded the record
Penalty for non-upload N/A PMLA penalty — up to ₹1L/day for continuing violation
Seção 07

Requisitos de tokenização e cofre de Aadhaar

De acordo com a especificação Aadhaar Data Vault da UIDAI, cada entidade que recebe um número Aadhaar — mesmo temporariamente durante o eKYC — deve tokenizá-lo em uma chave de referência e armazenar somente o token, nunca o número bruto de 12 dígitos. O número Aadhaar em si deve ser armazenado em um cofre criptografado compatível com UIDAI e não deve aparecer em bancos de dados de aplicativos, registros ou trilhas de auditoria.

Cofre de Aadhaar
— cofre criptografado usando AES-256 com chaves armazenadas no HSM (Hardware Security Module)
Chave de referência (RK)
— todos os sistemas internos usam RK; o número de Aadhaar nunca é armazenado na camada de aplicação
Suporte VID
— aceitar ID virtual (número revogável de 16 dígitos) em vez do número Aadhaar para autenticação
Mascaramento
— exiba apenas os últimos 4 dígitos de Aadhaar em qualquer interface de usuário, documento ou saída impressa

O eKYCnow gerencia o Aadhaar Vault e a tokenização automaticamente — seu aplicativo só recebe uma chave de referência, nunca o número bruto de Aadhaar. Isso garante que sua pilha esteja em conformidade sem nenhuma infraestrutura de cofre própria.Aadhaar Vault e tokenização automaticamente; seu aplicativo só recebe uma chave de referência, nunca o número bruto de Aadhaar. Isso garante que sua pilha esteja em conformidade sem nenhuma infraestrutura de cofre própria.

Seção 08

Cronograma de penalidades e execução

PMLA Penalty — Continuing Violation

Up to ₹1 lakh per day for each day a KYC violation continues (e.g., failure to upload CKYC records, failure to file STR). Can accumulate to crores before detection.

RBI Monetary Penalty

RBI has imposed penalties of ₹1–5 crore on several major private banks and NBFCs for systematic KYC failures. Penalties are published on the RBI website — a significant reputational risk.

Account Restriction

Accounts with lapsed periodic KYC (past due date) must be made inoperable — no debits, no credits until re-KYC is completed. This directly affects customer experience and creates churn risk.

Business Activity Restrictions

RBI can prohibit an entity from onboarding new customers, launching new products, or opening new branches until KYC deficiencies are remediated. Applied to cooperative banks in 2024.

Licence Cancellation

Extreme cases — particularly repeated violations or AML failures — can result in cancellation of banking licence or NBFC registration. Applied in multiple cooperative bank cases.

Seção 09

Lista de verificação completa de conformidade com o RBI KYC para 2026

Use esta lista de verificação para auditar a postura de conformidade da sua instituição antes da próxima inspeção do RBI ou auditoria interna:

# Compliance Item Regulation Frequency eKYCNow?
1 Customer identity verification at onboarding (CDD) Para 16–18 Every new customer
2 Video KYC V-CIP for high-value / remote customers Para 19 Every new remote customer
3 PAN verification for transactions >₹50,000 Para 16(f) Per transaction threshold
4 AML / PEP / UNSC sanctions screening PMLA Rule 9 Onboarding + ongoing
5 CKYC upload to CERSAI PMLA Rule 9(1B) Within 3 working days
6 Aadhaar tokenisation & Vault implementation UIDAI Circular 2019 Always (technical)
7 Periodic KYC review — High Risk (every 2 years) Para 38 Every 2 years
8 Periodic KYC review — Medium Risk (every 8 years) Para 38 Every 8 years
9 Periodic KYC review — Low Risk (every 10 years) Para 38 Every 10 years
10 STR filing with FIU-IND (within 7 days) PMLA Rule 5 On suspicion arising Manual
11 CTR filing for cash ≥₹10 lakh PMLA Rule 5 Per qualifying transaction Manual
12 Beneficial ownership identification (>25%) Para 21 All legal entity customers Partial
13 KYC records retention — 5 years post-relationship PMLA Section 12 Ongoing (archival)
14 Digital KYC updation channel (June 2025 mandate) RBI Jun 2025 circular By Dec 2025
AUTOMATIZE SUA CONFORMIDADE COM O RBI KYC
Uma API. Todos os requisitos de conformidade.

O eKYCnow abrange todos os itens da lista de verificação acima — vídeo KYC V-CIP, Aadhaar eKYC, triagem de AML/PEP, upload de CKYC e fluxos periódicos de KYC — em uma única API compatível com RBI e UIDAI. De $10/verificação.

Comece gratuitamente - 5 cheques
Exibir preços
Solicitar demonstração
Seção 10

Perguntas frequentes

O que é a Direção Principal do RBI KYC?

A Direção Principal do RBI KYC é a regulamentação consolidada do Banco da Reserva da Índia para as normas Know Your Customer em todas as entidades reguladas pelo RBI — bancos, NBFCs, bancos de pagamento e fintechs. Alterado significativamente pela última vez em agosto de 2025, ele exige a Due Diligence (CDD),

Quem deve cumprir as normas RBI KYC?

Todas as entidades regulamentadas pelo RBI devem cumprir: bancos comerciais regulares, bancos cooperativos, NBFCs, bancos de pagamento, pequenos bancos financeiros, emissores de instrumentos de pagamento pré-pagos e agregadores de contas. As entidades SEBI (valores mobiliários), IRDAI (seguros) e PFRDA (pensões) seguem estruturas paralelas alinhadas com os mesmos princípios da Direção Principal. As fintechs não regulamentadas devem cumprir os requisitos de seus parceiros bancários regulamentados Programa KYC.

O Video KYC é obrigatório de acordo com as regras do RBI?

Vídeo KYC (V-CIP) não é obrigatório para todos os clientes, mas é o único método digital que atinge o status equivalente presencial de acordo com o RBI Para 19 — removendo o limite de transação de 1 lakh/ano e a classificação EDD que se aplicam ao OTP eKYC. Para contas de alto valor ou clientes remotos, o V-CIP é a única opção prática totalmente compatível. Veja o produto Video KYC India →

Qual é a penalidade pela não conformidade com o KYC na Índia?

As penalidades do PMLA podem chegar $1 lakh por dia por violações contínuas (por exemplo, falha no upload de registros CKYC, registros STR perdidos). Além disso, o RBI impôs penalidades monetárias de 1 a 5 crore aos bancos e NBFCs de forma sistemática KYC falhas — publicadas no site do RBI, criando um risco de reputação significativo. Violações graves ou repetidas podem resultar no cancelamento da licença.

O upload do CKYC para o CERSAI é obrigatório?

Sim. CLYC o upload para a CERSAI é obrigatório para todas as entidades financeiras regulamentadas na Índia — bancos, NBFCs, seguradoras e intermediários de valores mobiliários — dentro 3 dias úteis após a abertura da conta. O número CKYC de 14 dígitos de um cliente é então portátil: ele pode embarcar em qualquer outra instituição regulamentada sem repetir todo o processo KYC.

O eKYCnow pode automatizar a conformidade com o RBI KYC?

Sim. O eKYCnow da Message Central fornece uma única API cobrindo todos os itens da lista de verificação do RBI: Aadhaar XML (eKYC offline), Vídeo KYC V-CIP, verificação de PAN, DigiLocker busca de documentos, detecção de vivacidade facial, triagem AML/PEP e suporte CKYC. Preços a partir de £10/verificação 5 cheques gratuitos — sem necessidade de cartão de crédito →

O que mudou na emenda KYC do RBI de agosto de 2025?

A emenda de agosto de 2025 fez quatro mudanças importantes: (1) expandiu a lista de documentos oficialmente válidos (OVDs) para incluir novas credenciais de identidade digital; (2) esclareceu que o XML offline Aadhaar satisfaz o CDD padrão; (3) fortaleceu os requisitos de prevenção de deepfake para sessões V-CIP; e (4) alinhou a estrutura AML/KYC da Índia com as 40 recomendações atualizadas do FATF em 2023, alinhando a Índia com as 40 recomendações globais padrões.

Qual é a diferença entre eKYC e CKYC?

eKYC é o processo digital de verificação da identidade de um cliente na integração de uma instituição específica (com sede em Aadhaar, Video KYC, baseada em PAN etc.). CLYC é o registro KYC portátil e padronizado armazenado no registro central da CERSAI — reutilizável em todas as instituições financeiras regulamentadas em todo o país. eKYC é como você coleta os dados; CKYC é como esses dados são compartilhados e reutilizados. Veja o guia completo do eKYC India →