RBIએ શા માટે પ્રતિબંધ લાદવો પડ્યો?
RBI છેલ્લા બે વર્ષથી કોટક મહિન્દ્રા બેંકની IT સિસ્ટમમાં જોવા મળેલી ગંભીર ખામીઓ તરફ બેંકનું ધ્યાન દોરતી હતી અને આ ખામીઓને દૂર કરવા બેંક પર સતત નજર રાખી રહી હતી. જો કે, મધ્યસ્થ બેંક આ ખામીઓને દૂર કરવા બેંક દ્વારા કરવામાં આવેલા પ્રયાસોથી સંતુષ્ટ ન હતી. આરબીઆઈના આદેશમાં જણાવ્યા મુજબ, આખરે, બેંક ક્રેડિટ કાર્ડ સંબંધિત વ્યવહારો સહિત ઓનલાઈન વ્યવહારોનું પ્રમાણ ઝડપથી વધ્યું છે. તેના કારણે બેંકની આઈટી સિસ્ટમ પર પણ ભારણ અનેકગણું વધી ગયું છે. તેથી આવો પ્રતિબંધ અનિવાર્ય હતો.
આરબીઆઈ ઓડિટ પૂર્ણ થયા બાદ મંજૂરીના નિર્ણયની સમીક્ષા કરશે.
આરબીઆઈએ તેના આદેશમાં જણાવ્યું હતું કે પ્રતિબંધ પછી, કોટક મહિન્દ્રા બેંક આરબીઆઈની પૂર્વ મંજૂરી સાથે વ્યાપક બાહ્ય ઓડિટની પ્રક્રિયા પૂર્ણ કરશે અને બાહ્ય ઓડિટમાં દર્શાવેલ તમામ ખામીઓને દૂર કરશે.
જો ભૂલો સુધારવામાં નહીં આવે તો બેંકની IT સિસ્ટમ ખોરવાઈ શકે છેઃ RBI
પ્રતિબંધ પાછળનો તર્ક સમજાવતા આરબીઆઈએ કહ્યું કે આ પ્રતિબંધ માત્ર ગ્રાહકોના હિતમાં બેંક પર લગાવવામાં આવ્યો છે. આ પ્રતિબંધ પાછળનો ઉદ્દેશ એવી સંભવિત પરિસ્થિતિને રોકવાનો છે કે જ્યાં જો IT સિસ્ટમ નિષ્ફળ જાય તો ગ્રાહકો લાંબા સમય સુધી બેંકની સેવાઓનો લાભ લઈ શકશે નહીં. જો આવું થાય, તો તે ગ્રાહકોને અસરકારક સેવાઓ પ્રદાન કરવાની બેંકની ક્ષમતા પર પ્રતિકૂળ અસર કરશે જ, પરંતુ ડિજિટલ બેંકિંગ અને ચુકવણી પ્રણાલીની નાણાકીય ઇકોસિસ્ટમ પર પણ ગંભીર અસર કરશે. હાલના પ્રતિબંધ સિવાય, આરબીઆઈએ આદેશમાં એમ પણ કહ્યું કે જો જરૂરી હોય તો, આરબીઆઈ બેંક સામે વધુ નિયમનકારી પગલાં લઈ શકે છે.
એક મહત્વપૂર્ણ આદેશમાં, ભારતીય રિઝર્વ બેંક (RBI) એ કોટક મહિન્દ્રા બેંકને ઓનલાઈન અથવા મોબાઈલ બેંકિંગ દ્વારા નવા ગ્રાહકો મેળવવા અને નવા ક્રેડિટ કાર્ડ જારી કરવા પર પ્રતિબંધ મૂક્યો છે. આરબીઆઈએ કહ્યું છે કે 24 એપ્રિલના આદેશમાં આ બેંકના ટેક્નોલોજી પ્લેટફોર્મમાં ઘણી ખામીઓને કારણે આ પ્રતિબંધ લાદવામાં આવ્યો છે. કેન્દ્રીય બેંકે એમ પણ કહ્યું છે કે છેલ્લા બે વર્ષમાં બેંકની આઈટી સિસ્ટમના ઓડિટ દરમિયાન આ ખામીઓ સામે આવી છે. આરબીઆઈના આદેશમાં એમ પણ કહેવામાં આવ્યું છે કે આ પ્રતિબંધ બેંકના વર્તમાન ગ્રાહકોને લાગુ પડશે નહીં અને કોટક મહિન્દ્રા બેંક તેના વર્તમાન ગ્રાહકોને ક્રેડિટ કાર્ડધારકો સહિત વિવિધ સેવાઓ પ્રદાન કરવાનું ચાલુ રાખી શકે છે. આરબીઆઈ દ્વારા આ પ્રતિબંધ બેંકની ગ્રાહક સંપાદન પ્રવૃત્તિ પર નોંધપાત્ર પ્રતિકૂળ અસર કરી શકે છે કારણ કે હાલમાં નવા ખાતા ખોલવાનો મોટો હિસ્સો મોબાઈલ બેંકિંગ અને ઓનલાઈન બેંકિંગ ચેનલો દ્વારા આવે છે. વધુમાં, નવા ક્રેડિટ કાર્ડ ઇશ્યુ કરવા પરના નિયંત્રણો બેંકના ક્રેડિટ કાર્ડ બિઝનેસ પર પ્રતિકૂળ અસર કરી શકે છે, ખાસ કરીને કો-બ્રાન્ડેડ ક્રેડિટ કાર્ડ ડીલ્સ. આરબીઆઈએ પોતાના આદેશમાં કહ્યું છે કે વર્ષ 2022 અને 2023 દરમિયાન કોટક મહિન્દ્રા બેંકની આઈટી સિસ્ટમના ઓડિટમાં ઘણા ચિંતાજનક મુદ્દાઓ સામે આવ્યા છે. બેંક આ ખામીઓને વ્યાપક રીતે અને નિર્ધારિત સમયમર્યાદામાં દૂર કરવામાં નિષ્ફળ રહી છે, જેના કારણે આ પગલું જરૂરી છે. તેના પગલાં વિશે વધુ વિગતો આપતા RBIએ જણાવ્યું હતું કે સતત બે વર્ષથી કોટક મહિન્દ્રા બેંક IT જોખમ અને માહિતી સુરક્ષા ગવર્નન્સ મોરચે પાછળ રહી ગઈ છે, જે નિયમનકારી જોગવાઈઓથી સંપૂર્ણ વિરોધાભાસમાં છે.
2020માં HDFC બેંક પર પણ પ્રતિબંધ મૂકવામાં આવ્યો હતો
અગાઉ 2020 માં, આરબીઆઈએ પણ HDFC બેંક પર આવા નિયંત્રણો લાદ્યા હતા. તે સમયે, ખાનગી ક્ષેત્રની સૌથી મોટી બેંક દ્વારા તમામ નવા ડિજિટલ ઉત્પાદનો અથવા સેવાઓના લોન્ચ પર પ્રતિબંધ મૂકવામાં આવ્યો હતો જ્યાં સુધી કેટલીક તકનીકી ખામીઓ દૂર કરવામાં ન આવે. બેંક દ્વારા નવા ડિજિટલ ઉત્પાદનો-સેવાઓ શરૂ કરવા અથવા નવા ક્રેડિટ કાર્ડ જારી કરવા પર પ્રતિબંધ બેંકની IT સિસ્ટમમાં વારંવાર આઉટેજની સજા તરીકે લાદવામાં આવ્યો હતો. પછી ઓગસ્ટ, 2021 માં, આરબીઆઈએ આ પ્રતિબંધને આંશિક રીતે દૂર કર્યો અને બેંકને નવા ક્રેડિટ કાર્ડ્સ જારી કરવાની મંજૂરી આપવામાં આવી. આ પછી માર્ચ 2022માં નવા ડિજિટલ પ્રોડક્ટ્સ લોન્ચ કરવા પરનો પ્રતિબંધ પણ હટાવી લેવામાં આવ્યો હતો. ત્યારે એચડીએફસી બેંકના ડેટા સેન્ટરમાં અવારનવાર આઉટેજ એટલે કે ઓનલાઈન સેવાઓ ખોરવાઈ જવાની ઘટનાઓ બની રહી છે. તેથી, કોટક મહિન્દ્રા બેંકના કિસ્સામાં ઉલ્લેખિત સમાન કારણોસર HDFC બેંક પર પણ નિયંત્રણો લાદવામાં આવ્યા હતા. પ્રતિબંધના આદેશમાં, આરબીઆઈએ કહ્યું કે બેંકે આઉટેજના કારણોની તપાસ કરવી જોઈએ અને તે નક્કી કરવું જોઈએ કે તેના માટે કોણ જવાબદાર છે. આ પછી બેંકે તેની સિસ્ટમનું ઓડિટ કર્યું અને આ ખામીઓને દૂર કરવા માટે આરબીઆઈને એક પ્લાન સબમિટ કર્યો.
બેંકની IT સિસ્ટમમાં ઘણી ખામીઓ સામે આવી છે
આરબીઆઈના આદેશમાં જણાવ્યા મુજબ, કોટક મહિન્દ્રા બેંકની IT સિસ્ટમમાં નીચેની બાબતોમાં ગંભીર ખામીઓ અને અનિયમિતતાઓ જોવા મળી હતી:
આઇટી ઇન્વેન્ટરી મેનેજમેન્ટ
પેચ અને ચેન્જ મેનેજમેન્ટ
વપરાશકર્તા વપરાશ વ્યવસ્થાપન
વિક્રેતા જોખમ સંચાલન
ડેટા સુરક્ષા અને ડેટા લીક નિવારણ વ્યૂહરચના
વ્યાપાર સાતત્ય અને આપત્તિ પુનઃપ્રાપ્તિ કઠોરતા અને વ્યવહાર