Google Pay et UPI : les applications tierces peuvent-elles être classées comme opérateurs de système de paiement ?
Publié: 2021-04-03Un litige d'intérêt public a été déposé devant la Haute Cour de Delhi en 2019 remettant en cause la légalité des opérations de Google Pay en Inde
La Haute Cour de Delhi a interrogé la Reserve Bank of India (RBI) sur la façon dont Google Pay exploitait un système de paiement sans autorisation de la banque centrale
En règle générale, les entreprises qui fournissent simplement des services d'assistance logicielle à leurs clients pour se connecter à ou utiliser les services d'une passerelle de paiement ne sont pas classées comme faisant partie d'un système de paiement.
Fintech a été le mot à la mode au cours de la dernière décennie et la technologie des paiements a été à l'avant-garde. Cependant, une plus grande innovation s'accompagne d'une plus grande responsabilité de surveiller et de réglementer les institutions concernées. Malgré son acceptation massive et sa large base d'utilisateurs, l'une de ces institutions placée sous le feu des projecteurs du débat juridique est l'opération de paiement de Google India, Google Pay. Cet article explique le débat juridique qui le sous-tend et ce qu'il signifie pour l'écosystème des paiements indien.
Un litige d'intérêt public a été déposé devant la Haute Cour de Delhi en 2019 remettant en cause la légalité des opérations de Google Pay en Inde. Des sources indiquent que le pétitionnaire a fait valoir que Google Pay ne figurait pas dans la liste des entités autorisées par la RBI à exploiter un système de paiement et qu'il fonctionnait donc de manière non autorisée. Le pétitionnaire a également fait part de ses inquiétudes concernant l'accès non surveillé et non autorisé de Google aux données personnelles sensibles des utilisateurs, telles que les détails des transactions, etc., qui viole la vie privée. Google India, en revanche, a maintenu sa position selon laquelle il agit en tant que "fournisseur de services technologiques" pour ses banques partenaires, facilite les paiements via l'infrastructure de l'interface de paiement unifiée (UPI) et n'effectue pas de fonctions de traitement et de règlement des paiements.
La Haute Cour de Delhi a interrogé la Reserve Bank of India (RBI) sur la façon dont Google Pay exploitait un système de paiement sans l'autorisation de la RBI.
Aperçu de la loi sur le système de paiement en Inde
En Inde, les systèmes de paiement sont régis et réglementés par la loi (indienne) sur les systèmes de paiement et de règlement de 2007 et les réglementations qui en découlent (loi PSS). En vertu de la loi PSS, la RBI est l'autorité désignée pour la réglementation et la supervision des systèmes de paiement en Inde. Un système de paiement est un système qui permet d'effectuer des paiements entre un payeur et un bénéficiaire, et implique le processus de compensation, de paiement ou de règlement, ou l'ensemble de ceux-ci. Les systèmes de paiement comprennent les systèmes de paiement électronique, les cartes de crédit et de débit, les passerelles de paiement en ligne, les transferts d'argent ou opérations similaires et les instruments de paiement prépayés (PPI). Conformément à la loi PSS, personne ne peut exploiter ou démarrer un système de paiement sans l'autorisation de la RBI.
En règle générale, les entreprises qui fournissent simplement des services de support logiciel à leurs clients pour se connecter à ou utiliser les services d'une passerelle de paiement ne sont pas classées comme faisant partie d'un système de paiement. De même, les entreprises qui ne reçoivent ni ne traitent les paiements/l'argent de leurs clients et qui effectuent la compensation/le règlement des paiements avec des passerelles de paiement ne sont pas classées comme faisant partie d'un système de paiement. Par conséquent, les fournisseurs de services d'infrastructure (tels que les entreprises de télécommunications, les fournisseurs de services Web, les fabricants de logiciels, les sociétés de portefeuille de serveurs) ne s'enregistrent pas auprès de RBI en vertu de la loi PSS.
Recommandé pour vous:
Opérations de Google Pay en Inde
L'application GPay ou Google Pay est censée être une application mobile basée sur UPI pour envoyer et recevoir de l'argent directement depuis les comptes bancaires de l'expéditeur et du destinataire, respectivement. Comme condition préalable à la participation à la plate-forme UPI, il faut être un émetteur d'instruments de paiement prépayés (PPI) ou être un fournisseur de services de paiement (PSP), c'est-à-dire une entité réglementée par la RBI en vertu de la loi de 1949 sur la réglementation bancaire et autorisée pour fournir un service bancaire mobile. Google Pay ne semble appartenir à aucune de ces catégories. Un examen plus approfondi de ses opérations suggère qu'il ne fournit que la technologie pour se «connecter» au système UPI pour effectuer des transferts de fonds. En fait, la National Payments Corporation of India (NPCI), l'organisation faîtière indienne pour l'exploitation des systèmes de paiement et de règlement de détail, a répertorié Google Pay comme l'une des "applications tierces" pour faciliter les transactions sur la plate-forme UPI.
De plus, Google Pay n'intervient ni dans le traitement ni dans le règlement des paiements, mais est un logiciel que les clients utilisent comme interface, le traitement et le règlement étant effectués par les banques PSP. NPCI permet un « modèle PSP multi-banques » qui permet aux acteurs technologiques / fournisseurs d'applications tiers de se connecter au système UPI via plusieurs banques PSP (qui doivent être autorisées par la RBI), sur lesquelles un haut niveau de propriété et de responsabilité a été imposée. Google Pay, à l'heure actuelle, est connecté à la plate-forme UPI via 4 banques PSP.
En ce qui concerne les problèmes de confidentialité des données, le NPCI exige que seules les données client (y compris les données avec le consentement du client) puissent être stockées dans le système du fournisseur d'application (et plus précisément, les données de transaction UPI doivent être stockées dans un format crypté) et que toutes les données sensibles de paiement client peuvent être stockées uniquement dans les systèmes des banques PSP, ce qui élimine efficacement les problèmes de confidentialité des données dans des applications telles que Google Pay.
La position de RBI devant Delhi HC
Devant la Haute Cour de Delhi, RBI a déclaré que Google Pay n'est pas un opérateur de système de paiement, mais uniquement un fournisseur d'applications tiers, et ne nécessite donc pas d'autorisation en vertu de la loi PSS ni de couverture dans le cadre du programme Ombudsman Scheme for Digital Transactions 2019. .
La position de RBI devant la Haute Cour de Delhi a le potentiel d'ouvrir une avalanche d'opportunités pour les entreprises technologiques cherchant à innover dans le domaine des paiements, les exemptant définitivement de toute exigence de licence ou d'autorisation en vertu de la loi PSS. Bien que l'affaire soit en instance (et ait la capacité d'avoir un impact sur l'ensemble de la communauté des fournisseurs d'applications de paiement), il sera intéressant de voir si la Haute Cour de Delhi s'en remet à la position ou aux règles de la RBI autrement pour atténuer le risque systémique impliqué dans l'autorisation des acteurs non autorisés à opérer dans l'espace sensible des paiements et à gérer l'argent public. Néanmoins, RBI ayant adopté le point de vue ci-dessus, donne beaucoup de confiance aux acteurs du secteur des technologies de paiement et à la communauté des investisseurs dans cet espace.
Akash Srinivasan a également contribué à cet article. Les opinions des auteurs sont personnelles et ne constituent pas un avis juridique / professionnel de Khaitan & Co. Pour toute autre question ou suivi, veuillez contacter le cabinet d'avocats à [email protected] .