—आरबीआई का एक्शन
मुंबई। आरबीआई ने आईटी मानदंडों का बार-बार अनुपालन न करने की वजह से बुधवार को कोटक महिंद्रा बैंक को ऑनलाइन एवं मोबाइल बैंकिंग के जरिए नए ग्राहक जोड़ने और क्रेडिट कार्ड जारी करने से तत्काल प्रभाव से रोक दिया। आरबीआई ने एक बयान में कहा कि कोटक महिंद्रा बैंक के आईटी जोखिम प्रबंधन, सूचना सुरक्षा संचालन में ‘गंभीर कमियां’ पाए जाने पर ये कार्रवाइयां की गई हैं। बयान के मुताबिक, वर्ष 2022 और 2023 के लिए बैंक की सूचना प्रौद्योगिकी (आईटी) जांच से उत्पन्न महत्वपूर्ण चिंताओं और इन चिंताओं से समय पर तथा सही तरीके से निपटने में बैंक के लगातार नाकाम रहने के बाद यह कदम उठाना जरूरी हो गया था। आरबीआई ने दिसंबर, 2020 में बार-बार प्रौद्योगिकी संबंधी खराबी सामने आने पर एचडीएफसी बैंक पर भी नए कार्ड जारी करने और नई डिजिटल पहल शुरू करने पर रोक लगा दी थी। हालांकि मार्च, 2022 में यह रोक हटा दी गई थी।
कोटक महिंद्रा बैंक के खिलाफ कार्रवाई के संबंध में आरबीआई ने कहा, आईटी आंकड़ा प्रबंधन, उपयोगकर्ता पहुंच प्रबंधन, विक्रेता जोखिम प्रबंधन, आंकड़ों की सुरक्षा और आंकड़ा लीक रोकथाम रणनीति, व्यापार निरंतरता तथा संकट के बाद पटरी पर लौटने की कवायद आदि क्षेत्रों में गंभीर कमियां और गैर-अनुपालन देखे गए। ऐसी स्थिति में निजी क्षेत्र के बैंक को तत्काल प्रभाव से अपने ऑनलाइन तथा मोबाइल बैंकिंग के जरिए नए ग्राहकों को जोड़ने और नए क्रेडिट कार्ड जारी करने से रोकने तथा बंद करने का निर्देश दिया गया है। बैंक अपने मौजूदा ग्राहकों सहित क्रेडिट कार्ड धारकों को सेवाएं देना जारी रखेगा।
कार्रवाई का क्या कारण बताया?
रिजर्व बैंक के अनुसार कोटक महिंद्रा बैंक के आईटी जोखिम प्रबंधन और सूचना सुरक्षा प्रशासन में खामियां मिलने के बाद ने यह कार्रवाई की गई है। आरबीआई ने अपने बयान में कहा है कि ये कार्रवाइयां वर्ष 2022 और 2023 के दौरान नियामक की ओर से बैंक के आईटी परीक्षण में पाई खामियों के आधार पर की गई हैं। नियामक ने कहा कि बैंक परीक्षण के बाद उत्पन्न महत्वपूर्ण चिंताओं व्यापक और समयबद्ध तरीके से दूर करने में विफल रहा है।
–
आरबीआई को क्या गड़बड़ियां मिली?
आरबीआई के बयान में कहा गया है कि बैंक के आईटी इन्वेंट्री प्रबंधन, पैच एंड चेंज मैनेजमेंट, यूजर एक्सेस मैनेजमेंट, वेंडर रिस्क मैनेजमेंट, डेटा सुरक्षा व डेटा लीक रोकने की रणनीति में कमी दिखी है। केंद्रीय बैंक के अनुसार बैंक की बिजनेस निरंतरता और डिजास्टर रिकवरी के लिए सख्ती व ड्रिल जैसे क्षेत्रों में भी गंभीर खामियां और अनुपालन में कमी है। भारतीय रिजर्व बैंक ने अपने बयान में कहा, \”लगातार दो वर्षों तक बैंक के आईटी जोखिम और सूचना सुरक्षा प्रशासन में कमी का आकलन किया गया। इसके बाद निष्कर्ष निकाला गया कि यह नियामकीय दिशानिर्देशों के तहत जरूरी आवश्यकताओं को पूरा नहीं करता है।\”
000