L'Autorité de régulation et de développement des fonds de pension (PFRDA), régulateur du NPS, a récemment publié un avis sur la manière dont les investissements du système national de retraite peuvent être effectués en toute sécurité par les employés du secteur public. La PFRDA, dans le cadre de son nouvel avis, Digital Safety Practices for Government Nodal Offices Under NPS Architecture Advisory, 2024, a déclaré que les nouvelles normes seront applicables aux bureaux nodaux des gouvernements centraux et des États (y compris les organismes autonomes qui en dépendent) dans le cadre de l'architecture du NPS.
« Cet avis s'ajoute aux directives de cybersécurité et autres directives connexes émises par MHA/MEITY et Cert-In et ne réduit en aucun cas la responsabilité de l'agent pour toute omission ou commission dans l'exercice de ses fonctions », a déclaré la PFRDA dans la circulaire. émis le 27 mars 2024.
Les 4 principales choses que la PFRDA vise à faire
1. Nouveaux abonnés
L'avis de la PFRDA indique que lors de la numérisation et du téléchargement des documents sur le système de l'ARC, les informations contenues dans le formulaire d'inscription de l'abonné et les détails KYC à l'appui, tels que fournis par l'abonné, devront être vérifiés avec les documents justificatifs officiellement valides (OVD). En outre, il sera également vérifié avec les informations disponibles dans les dossiers de service de l'employé.
L'investisseur NPS devra suivre les instructions étape par étape du système CRA tout en traitant les activités/transactions liées au NPS dans le système CRA sans déviation, ainsi qu'une diligence raisonnable/certification appropriée avant la soumission/approbation dans le système CRA.
2. Mise à jour des informations
Conformément à l'avis, toute demande de mise à jour/modification de la nomination, du profil de l'abonné, comme le nom, le changement d'adresse, le changement de numéro de portable, le choix du fonds de prévoyance (PF) et des investissements, les détails du compte bancaire, re-KYC, doit être traité et approuvé avec l'authentification numérique (telle que l'authentification Aadhaar) selon la demande reçue de l'abonné.
Si cela n’est pas fait ou est retardé ou si les données sont incorrectes, tout cela aura des implications juridiques/financières.
3. Retraits et réclamations
Lors de l'exécution de la demande de sortie/retrait sur le système de l'ARC, les informations fournies par le souscripteur/demandeur sont à vérifier avec les pièces justificatives et les informations disponibles dans les dossiers de service du salarié. Les instructions du système de l'ARC doivent être suivies par l'utilisateur lors du traitement des demandes de sortie/retraits/réclamations des souscripteurs/demandeurs sans aucune dérogation. Cela doit être fait avec une diligence raisonnable/certification appropriée avec authentification numérique (telle que l'authentification Aadhaar) avant la soumission/approbation dans le système de l'ARC.
4. Authentification à deux facteurs
La PFRDA a également annoncé qu'elle mettrait en œuvre une authentification à deux facteurs (2FA) pour accéder au système de l'ARC. Le nouveau niveau de sécurité du NPS entrera en vigueur le 1er avril et sera obligatoire pour tous les utilisateurs utilisant un mot de passe qui se connectent au système de l'ARC. Cette facilité peut être mise en œuvre et respectée sans dérogation.
PFRDA a déclaré : « Pour renforcer les mesures de sécurité d'accès au système CRA et protéger les intérêts des abonnés et des parties prenantes, il a été décidé d'introduire des fonctionnalités de sécurité supplémentaires via l'authentification basée sur Aadhaar pour la connexion au système CRA.
« L'authentification de connexion basée sur Aadhaar sera intégrée au processus de connexion actuel basé sur l'ID utilisateur et le mot de passe afin de rendre le système de l'ARC accessible via l'authentification à 2 facteurs », explique la notification.