RBI को क्यों लगाना पड़ा बैन?
आरबीआई पिछले दो साल से कोटक महिंद्रा बैंक के आईटी सिस्टम में पाई गई गंभीर खामियों को लेकर बैंक का ध्यान आकर्षित कर रहा था और इन खामियों को दूर करने के लिए लगातार बैंक की निगरानी कर रहा था। हालाँकि, केंद्रीय बैंक इन खामियों को दूर करने के लिए बैंक द्वारा किए गए प्रयासों से संतुष्ट नहीं था। जैसा कि आरबीआई के आदेश में उल्लेख किया गया है, अंततः, बैंक क्रेडिट कार्ड से संबंधित लेनदेन सहित ऑनलाइन लेनदेन की मात्रा तेजी से बढ़ी है। इसके चलते बैंक के आईटी सिस्टम पर लोड भी कई गुना बढ़ गया. इसलिए इस तरह का प्रतिबंध अपरिहार्य था.
ऑडिट पूरा होने के बाद आरबीआई मंजूरी के फैसले की समीक्षा करेगा
आरबीआई ने अपने आदेश में कहा कि प्रतिबंध के बाद कोटक महिंद्रा बैंक आरबीआई की पूर्व मंजूरी के साथ व्यापक बाहरी ऑडिट की प्रक्रिया को पूरा करेगा और बाहरी ऑडिट में बताई गई सभी कमियों को दूर करेगा।
अगर खामियां दूर नहीं की गईं तो बैंक का आईटी सिस्टम बाधित हो सकता है: आरबीआई
आरबीआई ने प्रतिबंध के पीछे का तर्क बताते हुए कहा कि ग्राहकों के हित में ही बैंक पर प्रतिबंध लगाया गया है। इस प्रतिबंध के पीछे का उद्देश्य ऐसी संभावित स्थिति को रोकना है जहां आईटी प्रणाली विफल होने पर ग्राहक लंबे समय तक बैंक की सेवाओं का लाभ नहीं उठा सकें। यदि ऐसा हुआ, तो यह न केवल ग्राहकों को प्रभावी सेवाएं प्रदान करने की बैंक की क्षमता पर प्रतिकूल प्रभाव डालेगा, बल्कि डिजिटल बैंकिंग और भुगतान प्रणालियों के वित्तीय पारिस्थितिकी तंत्र पर भी गंभीर प्रभाव डालेगा। मौजूदा प्रतिबंध के अलावा आरबीआई ने आदेश में यह भी कहा कि जरूरत पड़ने पर आरबीआई बैंक के खिलाफ आगे भी नियामक कदम उठा सकता है।
भारतीय रिजर्व बैंक (RBI) ने एक महत्वपूर्ण आदेश में कोटक महिंद्रा बैंक पर ऑनलाइन या मोबाइल बैंकिंग के जरिए नए ग्राहक बनाने और नए क्रेडिट कार्ड जारी करने पर प्रतिबंध लगा दिया है। आरबीआई ने कहा है कि 24 अप्रैल के आदेश में इस बैंक के टेक्नोलॉजी प्लेटफॉर्म में कई खामियों के कारण यह प्रतिबंध लगाया गया है। केंद्रीय बैंक ने यह भी कहा है कि पिछले दो साल में बैंक के आईटी सिस्टम के ऑडिट के दौरान ये कमियां सामने आई हैं. आरबीआई के आदेश में यह भी कहा गया है कि प्रतिबंध बैंक के मौजूदा ग्राहकों पर लागू नहीं होगा और कोटक महिंद्रा बैंक क्रेडिट कार्डधारकों सहित अपने मौजूदा ग्राहकों को विभिन्न सेवाएं प्रदान करना जारी रख सकता है। आरबीआई के इस प्रतिबंध से बैंक की ग्राहक अधिग्रहण गतिविधि पर महत्वपूर्ण प्रतिकूल प्रभाव पड़ सकता है क्योंकि वर्तमान में नए खाते खोलने का एक बड़ा हिस्सा मोबाइल बैंकिंग और ऑनलाइन बैंकिंग चैनलों के माध्यम से आता है। इसके अलावा, नए क्रेडिट कार्ड जारी करने पर प्रतिबंध से बैंक के क्रेडिट कार्ड व्यवसाय, विशेष रूप से सह-ब्रांडेड क्रेडिट कार्ड सौदों पर प्रतिकूल प्रभाव पड़ सकता है। आरबीआई ने अपने आदेश में कहा कि साल 2022 और 2023 के दौरान कोटक महिंद्रा बैंक के आईटी सिस्टम के ऑडिट में कई चिंताजनक मुद्दे सामने आए हैं। बैंक इन कमियों को व्यापक रूप से और निर्धारित समय सीमा के भीतर ठीक करने में विफल रहा है जिसके कारण यह कदम उठाना जरूरी हो गया है। आरबीआई ने अपने उपायों के बारे में आगे जानकारी देते हुए कहा कि लगातार दो वर्षों से कोटक महिंद्रा बैंक आईटी जोखिम और सूचना सुरक्षा प्रशासन के मोर्चे पर पिछड़ गया है, जो नियामक प्रावधानों के बिल्कुल विपरीत है।
2020 में एचडीएफसी बैंक पर भी प्रतिबंध लगा दिया गया था
इससे पहले 2020 में आरबीआई ने एचडीएफसी बैंक पर भी इस तरह का प्रतिबंध लगाया था। उस समय, निजी क्षेत्र के सबसे बड़े बैंक द्वारा सभी नए डिजिटल उत्पादों या सेवाओं के लॉन्च पर तब तक प्रतिबंध लगा दिया गया था जब तक कि कुछ तकनीकी गड़बड़ियाँ दूर नहीं हो गईं। बैंक द्वारा नए डिजिटल उत्पाद-सेवाएँ लॉन्च करने या नए क्रेडिट कार्ड जारी करने पर प्रतिबंध बैंक की आईटी प्रणाली में बार-बार होने वाली खराबी की सजा के रूप में लगाया गया था। फिर अगस्त, 2021 में RBI ने इस प्रतिबंध को आंशिक रूप से हटा दिया और बैंक को नए क्रेडिट कार्ड जारी करने की अनुमति दे दी गई। इसके बाद मार्च, 2022 में नए डिजिटल प्रोडक्ट लॉन्च करने पर लगा प्रतिबंध भी हटा लिया गया. उस समय एचडीएफसी बैंक के डेटा सेंटर में बार-बार आउटेज की घटनाएं हो रही थीं, यानी ऑनलाइन सेवाएं बाधित हो रही थीं। इसलिए, एचडीएफसी बैंक पर भी कोटक महिंद्रा बैंक के मामले में उल्लिखित उन्हीं कारणों से प्रतिबंध लगाया गया था। प्रतिबंध आदेश में आरबीआई ने कहा कि बैंक को आउटेज के कारणों की जांच करनी चाहिए और यह निर्धारित करना चाहिए कि इसके लिए कौन जिम्मेदार है। इसके बाद बैंक ने अपने सिस्टम का ऑडिट किया और इन खामियों को दूर करने के लिए आरबीआई को एक प्लान सौंपा.
बैंक के आईटी सिस्टम में कई खामियां सामने आईं
जैसा कि आरबीआई के आदेश में बताया गया है, कोटक महिंद्रा बैंक की आईटी प्रणाली में निम्नलिखित मामलों में गंभीर कमियां और अनियमितताएं पाई गईं:
आईटी इन्वेंटरी प्रबंधन
पैच एवं परिवर्तन प्रबंधन
उपयोगकर्ता पहुँच प्रबंधन
विक्रेता जोखिम प्रबंधन
डेटा सुरक्षा और डेटा लीक रोकथाम रणनीति
व्यापार निरंतरता और आपदा पुनर्प्राप्ति कठोरता और अभ्यास