കൊട്ടക് മഹീന്ദ്ര ബാങ്കിനെതിരായ ആർബിഐ നടപടി; മറ്റു ബാങ്കുകളിലെ ഉപയോക്താക്കളുടെ ഡേറ്റ സുരക്ഷിതമോ?
ഓണ്ലൈന്, മൊബൈല് ബാങ്കിങ് ചാനലുകള് വഴി പുതിയ ഉപയോക്താക്കളെ ചേര്ക്കുന്നതില് നിന്ന് കൊട്ടക് മഹീന്ദ്ര ബാങ്കിനെ വിലക്കി കഴിഞ്ഞയാഴ്ചയാണ് ആര്ബിഐ ഉത്തരവ് പുറത്തിറക്കിയത്. സാങ്കേതിക വിദ്യയിലെ അടിസ്ഥാന സൗകര്യങ്ങളുടെ അപര്യാപ്തത, വിവരങ്ങള് ചോരാതിരിക്കാന് സ്വീകരിക്കുന്നതിലെ നടപടികളിലെ വീഴ്ച തുടങ്ങിയ പ്രശ്നങ്ങള് ചൂണ്ടിക്കാട്ടിയാണ് ആര്ബിഐ നടപടി. രണ്ടുവര്ഷമായി ഇക്കാര്യങ്ങളില് ബാങ്ക് വീഴ്ച വരുത്തുന്നുണ്ട് എന്നാണ് കണ്ടെത്തല്. 2022- 2023 വര്ഷങ്ങളില് ആര്ബിഐയുടെ ഭാഗത്തുനിന്ന് തിരുത്തല് നിര്ദേശം നല്കിയിട്ടും ബാങ്കിന്റെ ഭാഗത്തുനിന്ന് ലഭിച്ച മറുപടികള് അപര്യാപ്തമായിരുന്നെന്നും ആര്ബിഐ പറയുന്നു. 1949-ലെ ബാങ്കിങ് റെഗുലേഷന് ആക്ടിലെ സെക്ഷന് 35 എ പ്രകാരമാണ് കൊട്ടക് മഹീന്ദ്ര ബാങ്കിന് എതിരെ നടപടി സ്വീകരിച്ചിരിക്കുന്നത്.
ഉപയോക്താവിന്റെ ബാങ്കിങ് ഡാറ്റ കൊട്ടക് മഹീന്ദ്ര ബാങ്ക് കൈകാര്യം ചെയ്തത് എങ്ങനെയാണെന്ന് ആര്ബിഐ വ്യക്തമാക്കുന്നുണ്ട്. യൂസര് ആക്സസ് മാനേജ്മെന്റ്, ഡാറ്റ സെക്യൂരിറ്റി, ഡാറ്റ ചോര്ച്ച തടയുന്നതിന് എതിരായ നടപടികളിലെ വീഴ്ച തുടങ്ങി നിരവധി വീഴ്ചകളാണ് ആര്ബിഐ ചൂണ്ടിക്കാട്ടുന്നത്. ഇന്ത്യയിലെ പ്രധാനപ്പെട്ട ബാങ്കുകള് എങ്ങനെയാണ് ഡാറ്റ സുരക്ഷ കൈകാര്യം ചെയ്യുന്നത് എന്നതുകൂടി പരിശോധിക്കാം. ബാങ്കുകള് ഉപയോക്താക്കളുടെ ഏറ്റവും പ്രധാനപ്പെട്ട രേഖകളാണ് കൈകാര്യം ചെയ്യുന്നത്. അവരുടെ സ്വകാര്യതയും സുരക്ഷയും ഉറപ്പുവരുത്തേണ്ടതുണ്ട്. 2023-ലെ ഇന്ഫര്മേഷന് ടെക്നോളജി, ഡിജിറ്റല് പേഴസണല് പ്രൊട്ടക്ഷന് ആക്ടുകള് പ്രകാരം ഉപയോക്താക്കളുടെ വിവരങ്ങള് സുരക്ഷിതമാണെന്ന് ബാങ്കുകള് ഉറപ്പുവരുത്തേണ്ടതുണ്ട്.
എന്നിരുന്നാലും ഇന്ത്യയിലെ ഏറ്റവും മികച്ച പത്തു ബാങ്കുകളുടെ ഡിജിറ്റല് ഇടപാടുകള് പരിശോധിച്ചാല്, 9 എണ്ണവും ഡിജിറ്റല് പേഴ്സണല് ഡാറ്റാ പ്രൊട്ടക്ഷന് ആക്ട് പാലിക്കുന്നതില് വീഴ്ച വരുത്തുന്നുണ്ട് എന്നാണ് റിപ്പോര്ട്ട്. പത്തില് 9 ബാങ്കുകളും അവരുടെ സ്വകാര്യതാ നയത്തില് ഉപയോക്താക്കളുടെ പക്കല് നിന്ന് സ്വീകരിച്ച വ്യക്തിഗത വിവരങ്ങളെ കുറിച്ച് വ്യക്തമാക്കിയിട്ടില്ല. വ്യക്തിഗത വിവരങ്ങള് കൂടുതലും ഉപയോഗിക്കുന്നത് മാര്ക്കറ്റിങിന് വേണ്ടിയാണ്.
ഡിജിറ്റല് പേഴ്സണല് ഡാറ്റ പ്രൊട്ടക്ഷന് ആക്ട് ഉപഭോക്താക്കളുടെ ഡാറ്റ എങ്ങനെ കൈകാര്യം ചെയ്യണമെന്നതിനെക്കുറിച്ചുള്ള സമഗ്രമായ മാര്ഗ്ഗനിര്ദ്ദേശം നല്കിയിട്ടുണ്ട്. ഡിപിഡിപി നിയമം അനുസരിച്ച് ഉപഭോക്താവിന്റെ വിവരങ്ങള് ശ്രദ്ധിക്കേണ്ട മൂന്ന് പ്രധാന കാര്യങ്ങളുണ്ട്. വിവരങ്ങള് സുരക്ഷിതമാണെന്ന് ഉറപ്പുവരുത്തണം, വിവരങ്ങള് സുരക്ഷിതമാണെന്ന് ഉറപ്പാക്കാന് സ്വീകരിക്കുന്ന വഴികള്, ഡാറ്റ ശേഖരിക്കുന്നതിന് ഉപയോക്താവിന്റെ സമ്മതം ഉറപ്പാക്കണം.
ഒരു സ്ഥാപനം കെവൈസി ആവശ്യങ്ങള്ക്കായി ഡാറ്റ ശേഖരിക്കുന്നെങ്കില്, അത് കെവൈസിക്ക് വേണ്ടി മാത്രം ഉപയോഗിക്കണം. മാര്ക്കറ്റിങിന് വേണ്ടി ഉപയോഗിക്കാന് പാടില്ല. വ്യക്തിഗത വിവരങ്ങള് ശേഖരിക്കുന്ന പ്രധാനപ്പെട്ട സ്ഥാപനങ്ങള് എന്ന നിലയില് ബാങ്കുകള്, അവ സുരക്ഷിതമാണെന്ന വിലയിരുത്തല് നടത്തേണ്ടതുണ്ട്. ഡാറ്റ സുരക്ഷയിലെ അപകട സാധ്യതകള് കുറയ്ക്കാനാണ് ഈ വിലയിരുത്തലുകള് സ്ഥിരമായി നടത്തേണ്ടത്. അതിനുവേണ്ടി കൃത്യമായ ഇടവേളകളില് ഓഡിറ്റിങ് നടത്തണമെന്ന് ഡിടിപിടി നിയമം വ്യവസ്ഥ ചെയ്യുന്നു.
വിവരങ്ങള്ക്ക് സുരക്ഷ ഒരുക്കുന്ന ആഗോള സ്റ്റാന്ഡേര്ഡ് ആയ ഐടിഐഎല് ഫ്രെയിംവര്ക്ക് പാലിക്കാന് കൊട്ടക് മഹീന്ദ്ര ബാങ്കിന് സാധിച്ചിട്ടില്ല എന്നും വിദഗ്ധര് ചൂണ്ടിക്കാട്ടുന്നു. 2023 നവംബര് ഏഴിന് ആര്ബിഐ വിവിര സാങ്കേതിക മാര്ഗനിര്ദേശങ്ങള് പുറത്തിറക്കിയിരുന്നു. അപകട സാധ്യത, നിയന്ത്രണങ്ങള്, പിന്തുടരേണ്ട നിര്ദേശങ്ങള് തുടങ്ങിയ കാര്യങ്ങളാണ് ഈ മാര്ഗനിര്ദേശങ്ങളിലുള്ളത് 2024 ഏപ്രില് ഒന്നുമുതല് ഇത് പ്രാബല്യത്തില് വരികയും ചെയ്തു. ഈ നിര്ദേശങ്ങള് കൊട്ടക് മഹീന്ദ്ര ബാങ്ക് പാലിച്ചിട്ടില്ലെന്നും ആര്ബിഐ ചൂണ്ടിക്കാട്ടുന്നു.
ഇത്തരം വീഴ്ചകളില് ചിലപ്പോള് ആര്ബിഐ നടപടികള് പിഴയില് ഒതുക്കുകയോ അല്ലെങ്കില് കടുത്ത നടപടികള് സ്വീകരിക്കുകയോ ചെയ്യാറുണ്ട്. ചിലപ്പോള് കോടികള് വരെ പിഴയായി ചുമത്താറുണ്ട്. എന്നാല്, ഭീമന് ബാങ്കുകളുടെ വരുമാനവുമായി തട്ടിച്ച് നോക്കുമ്പോള് ഈ പിഴകള് വളരെ ചെറുതാണ്. എന്നാല്, കൊട്ടക് മഹീന്ദ്ര ബാങ്കിന് ലഭിച്ചത് കടുത്ത നടപടികളാണ്. ഓണ്ലൈന്, മൊബൈല് ബാങ്കിങ് ചാനലുകള് വഴി പുതിയ ഉപയോക്താക്കളെ ചേര്ക്കുന്നതിനും പുതിയ ക്രെഡിറ്റ് കാര്ഡുകള് അനുവദിക്കുന്നതിനും ആര്ബിഐ വിലക്കേര്പ്പെടുത്തി. പുതിയ ഉപയോക്താക്കളെ ചേര്ക്കുന്നത് തടയുന്നത് അടക്കമുള്ള നടപടികള് ബാങ്കിന് തിരച്ചടിയാണ്.
