La Reserve Bank of India a publié des directives qu’elle a l’intention d’appliquer aux sociétés de prêt numériques, recommandant plus de transparence et de contrôle aux clients alors que la banque centrale de la nation sud-asiatique prend de nouvelles mesures pour réprimer les pratiques et les créanciers sommaires.
Les directives, publiées mercredi (PDF), précisent qui tous peuvent prêter aux emprunteurs en Inde, quelles sont toutes les données qu’ils peuvent glaner auprès d’eux, et obligent à étendre les exigences de divulgation dans un mouvement qui peut ébranler de nombreuses startups fintech dans le deuxième plus grand Internet du monde. marché.
Les prêteurs ne seront pas autorisés à augmenter la limite de crédit d’un client sans obtenir son consentement et seront tenus de divulguer le taux de prêt annuel en termes explicites. Les applications de prêt numérique devront également obtenir le consentement explicite préalable des clients avant de collecter des données et toutes ces demandes doivent être «basées sur les besoins», ont ajouté les directives.
« Dans tous les cas, les DLA doivent s’abstenir d’accéder aux ressources de téléphonie mobile telles que les fichiers et les médias, la liste de contacts, les journaux d’appels, les fonctions de téléphonie, etc. Un accès unique peut être pris pour la caméra, le microphone, l’emplacement ou toute autre installation nécessaire pour le but des exigences d’intégration / KYC uniquement avec le consentement explicite de l’emprunteur », ont ajouté les directives.
Les directives, dont certaines ont reçu une approbation de principe, ont été proposées pour la première fois l’année dernière, suivent des dizaines d’applications de prêt sommaires et d’institutions financières non bancaires facturant des montants exorbitants aux clients en Inde ces dernières années. Certaines de ces entreprises ont été perquisitionnées par les agences indiennes et se sont avérées avoir des liens avec la Chine, ont indiqué les autorités.
La prévalence de pratiques sommaires a incité Google à retirer certaines applications de prêt personnel du Play Store en Inde l’année dernière et à appliquer des mesures plus strictes pour prévenir les abus.
« La Banque de réserve est légalement mandatée pour exploiter le système de crédit du pays à son avantage. Dans cette entreprise, la Banque de réserve a encouragé l’innovation dans le système financier, les produits et les méthodes d’octroi de crédit tout en assurant leur croissance ordonnée, en préservant la stabilité du financement et en assurant la protection des intérêts des déposants et des clients », a déclaré la banque centrale dans un communiqué.
«Récemment, des méthodes innovantes de conception et de fourniture de produits de crédit et de leur service via la voie du prêt numérique ont pris de l’importance. Cependant, certaines préoccupations sont également apparues qui, si elles ne sont pas atténuées, pourraient éroder la confiance des membres du public dans l’écosystème de prêt numérique. Les préoccupations concernent principalement l’engagement débridé de tiers, la vente abusive, la violation de la confidentialité des données, la conduite commerciale déloyale, la facturation de taux d’intérêt exorbitants et les pratiques de récupération contraires à l’éthique.
La banque centrale a également suggéré que les consommateurs aient la possibilité d’accepter ou de refuser leur consentement à l’utilisation de données spécifiques, ainsi que la possibilité de révoquer tout consentement précédemment accordé et de supprimer les données historiques collectées. Les entités réglementées seront également tenues de s’assurer que les fournisseurs de services de prêt avec lesquels ils s’engagent ont nommé un agent nodal de règlement des griefs pour traiter les plaintes déposées contre les startups fintech ou d’autres sociétés de prêt numériques, ajoutent les lignes directrices.
Tout prêt provenant d’applications de prêt numériques doit être signalé aux sociétés d’information sur le crédit par des entités réglementées, quelle que soit sa nature ou son mandat, selon les directives.
Principales recommandations ci-dessous :
Problèmes de protection et de conduite des clients
- Tous les décaissements et remboursements de prêt doivent être exécutés uniquement entre les comptes bancaires de l’emprunteur et l’ER sans aucun compte de transfert / pool du LSP ou d’un tiers.
- Tous les frais, charges, etc., payables aux PSL dans le cadre du processus d’intermédiation du crédit doivent être payés directement par l’ER et non par l’emprunteur.
- Un Key Fact Statement (KFS) standardisé doit être fourni à l’emprunteur avant l’exécution du contrat de prêt.
- Le coût tout compris des prêts numériques sous la forme d’un taux annuel effectif global (APR)6 doit être divulgué aux emprunteurs. L’APR fait également partie du KFS.
- L’augmentation automatique de la limite de crédit sans le consentement explicite de l’emprunteur est interdite.
- Une période de réflexion / de recherche au cours de laquelle les emprunteurs peuvent quitter les prêts numériques en payant le principal et l’APR proportionnel sans aucune pénalité doit être prévue dans le cadre du contrat de prêt.
- Les ER doivent s’assurer qu’eux-mêmes et les prestataires de services linguistiques qu’ils ont engagés disposent d’un agent nodal de règlement des griefs approprié pour traiter les plaintes liées aux prêts FinTech/numériques. Cet agent de règlement des griefs doit également traiter les plaintes contre leurs DLA respectifs. Les coordonnées de l’agent de règlement des griefs doivent être indiquées en évidence sur le site Web de l’ER, de ses LSP et sur les DLA, selon le cas.
- Conformément aux directives en vigueur de la RBI, si une plainte déposée par l’emprunteur n’est pas résolue par l’ER dans le délai imparti (actuellement 30 jours), il peut déposer une plainte auprès de la Banque de réserve – Programme de médiateur intégré (RB-IOS).
Exigences en matière de technologie et de données
- Les données collectées par les DLA doivent être basées sur les besoins, doivent avoir des pistes d’audit claires et ne doivent être effectuées qu’avec le consentement explicite préalable de l’emprunteur.
- L’option peut être offerte aux emprunteurs d’accepter ou de refuser le consentement à l’utilisation de données spécifiques, y compris l’option de révoquer le consentement précédemment accordé, en plus de l’option de supprimer les données collectées auprès des emprunteurs par les DLA/LSP.
Cadre réglementaire
1. Tout prêt obtenu par l’intermédiaire des DLA (soit de l’ER, soit du LSP engagé par l’ER) doit être signalé aux sociétés d’information sur le crédit (CIC) par les ER, quelle que soit sa nature ou sa teneur.
2. Tous les nouveaux produits de prêt numérique étendus par les ER sur des plateformes marchandes impliquant un crédit à court terme ou des paiements différés doivent être signalés aux CIC par les ER.