RBI की कोटक महिंद्रा बैंक लिमिटेड के विरुद्ध पर्यवेक्षी कार्रवाई -लगाई रोक
- ऑनलाइन और मोबाइल बैंकिंग माध्यमो से नए ग्राहकों को शामिल करने और रोक
- नए क्रेडिट कार्ड जारी करने संबंधी कार्य को बंद करने और रोकने का निर्देश
भारतीय रिज़र्व बैंक ने आज, बैंककारी विनियमन अधिनियम,1949 की धारा 35ए के अंतर्गत अपनी शक्तियों का प्रयोग करते हुए, कोटक महिंद्रा बैंक लिमिटेड (इसके बाद ‘बैंक’ के रूप में संदर्भित) को तत्काल प्रभाव से i) अपने ऑनलाइन और मोबाइल बैंकिंग चैनलों के माध्यम से नए ग्राहकों को शामिल करने और (ii) नए क्रेडिट कार्ड जारी करने संबंधी कार्य को बंद करने और रोकने का निर्देश दिया है। हालाँकि, बैंक अपने क्रेडिट कार्ड ग्राहकों सहित अपने मौजूदा ग्राहकों को सेवाएँ प्रदान करना जारी रखेगा।
वर्ष 2022 और 2023 के लिए रिज़र्व बैंक द्वारा किए गए बैंक के आईटी परीक्षण के बाद पाई गई महत्वपूर्ण चिंताओं और इन चिंताओं को व्यापक रूप से और समय पर दूर करने में बैंक की ओर से लगातार विफलता के आधार पर ये कार्रवाई आवश्यक हो गई है। आईटी इन्वेंट्री प्रबंधन, पैच और परिवर्तन प्रबंधन, उपयोगकर्ता एक्सेस प्रबंधन, वेंडर संबंधी जोखिम प्रबंधन, डेटा सुरक्षा और डेटा रिसाव रोकथाम कार्यनीति, कारोबार निरंतरता और आपदा बाहाली संबंधी सख्ती तथा ड्रिल आदि के क्षेत्रों में गंभीर त्रुटियाँ और अननुपालन देखे गए। लगातार दो वर्षों तक, विनियामक दिशानिर्देशों की अपेक्षाओं के विपरीत, बैंक में आईटी जोखिम और सूचना सुरक्षा अभिशासन में कमी का आकलन किया गया था। बाद के आकलन के दौरान, बैंक को वर्ष 2022 और 2023 के लिए रिज़र्व बैंक द्वारा जारी सुधारात्मक कार्य योजनाओं के साथ काफी गैर-अनुपालनकारी पाया गया, क्योंकि बैंक द्वारा प्रस्तुत अनुपालन या तो अपर्याप्त, गलत थे या टिकाऊ नहीं थे।
एक सुदृढ़ आईटी अवसंरचना और आईटी जोखिम प्रबंधन ढांचे के अभाव में, बैंक के कोर बैंकिंग सिस्टम (सीबीएस) और इसके ऑनलाइन एवं डिजिटल बैंकिंग चैनलों को पिछले दो वर्षों में लगातार और काफी रुकावटों का सामना करना पड़ा है, हाल ही में 15 अप्रैल 2024 को सेवा में व्यवधान हुआ था, जिसके परिणामस्वरूप ग्राहकों को काफी असुविधाएँ हुईं। अपने विकास के अनुरूप आईटी प्रणाली और नियंत्रण बनाने में विफलता के कारण बैंक को आवश्यक परिचालनगत आघात-सहनीयता तैयार करने में वास्तव में कमजोर पाया गया है।
पिछले दो वर्षों के दौरान, भारतीय रिज़र्व बैंक ने बैंक की आईटी आघात-सहनीयता को मजबूत करने की दृष्टि से इन सभी चिंताओं पर बैंक के साथ गहन रूप से कार्य किया है, लेकिन परिणाम संतोषजनक नहीं रहे हैं। यह भी देखा गया है कि, हाल ही में, बैंक के डिजिटल लेनदेन की मात्रा में तेजी से वृद्धि हुई है, जिसमें क्रेडिट कार्ड से संबंधित लेनदेन भी शामिल हैं, जिससे आईटी प्रणाली पर और अधिक भार बढ़ रहा है।
अतएव, भारतीय रिज़र्व बैंक ने ग्राहकों के हित में और किसी भी संभावित दीर्घकालिक व्यवधान, जो न केवल बैंक की कुशल ग्राहक सेवा प्रदान करने की क्षमता बल्कि डिजिटल बैंकिंग और भुगतान प्रणालियों के वित्तीय पारिस्थितिकी तंत्र पर भी गंभीर प्रभाव डाल सकता है, को रोकने के लिए, बैंक पर कतिपय कारोबारी प्रतिबंध, जैसा कि ऊपर उल्लिखित है, लगाने का निर्णय लिया है।
लगाए गए प्रतिबंधों की समीक्षा, अब भारतीय रिज़र्व बैंक की पूर्व अनुमति के साथ बैंक द्वारा कराए जाने वाली एक व्यापक बाह्य लेखापरीक्षा के पूरा होने तथा बाह्य लेखापरीक्षा में पाई गई कमियों के साथ-साथ भारतीय रिज़र्व बैंक के निरीक्षण में उल्लिखित टिप्पणियों पर भारतीय रिज़र्व बैंक की संतुष्टि तक सुधार करने पर की जाएगी। इसके अलावा, इन प्रतिबंधों के लगाए जाने से भारतीय रिज़र्व बैंक द्वारा बैंक के विरुद्ध की जाने वाली किसी भी अन्य विनियामक, पर्यवेक्षी या प्रवर्तन कार्रवाई पर कोई प्रतिकूल प्रभाव नहीं पड़ेगा।
