आईटी मानदंडों का बार-बार अनुपालन न करने पर कड़ी कार्रवाई करते हुए, भारतीय रिजर्व बैंक ने आज कोटक महिंद्रा बैंक लिमिटेड को ऑनलाइन/मोबाइल बैंकिंग विधियों के माध्यम से नए ग्राहकों को जोड़ने और तत्काल प्रभाव से नए क्रेडिट कार्ड जारी करने से रोक दिया है। आरबीआई ने कहा कि उसने बैंकिंग विनियमन अधिनियम, 1949 की धारा 35ए के तहत कार्रवाई की।
आरबीआई ने एक बयान में कहा, “भारतीय रिजर्व बैंक ने आज, बैंकिंग विनियमन अधिनियम, 1949 की धारा 35ए के तहत अपनी शक्तियों का प्रयोग करते हुए, कोटक महिंद्रा बैंक लिमिटेड (इसके बाद 'बैंक' के रूप में संदर्भित) को बंद करने का निर्देश दिया है।” और, तत्काल प्रभाव से, (i) अपने ऑनलाइन और मोबाइल बैंकिंग चैनलों के माध्यम से नए ग्राहकों को शामिल करने और (ii) नए क्रेडिट कार्ड जारी करने से रोकें, हालांकि, बैंक अपने मौजूदा ग्राहकों को अपने क्रेडिट कार्ड सहित सेवाएं प्रदान करना जारी रखेगा ग्राहक।”
कार्रवाई क्यों?
निजी क्षेत्र के बैंक के खिलाफ कार्रवाई क्यों की गई, इसका विवरण देते हुए आरबीआई ने कहा, “वर्ष 2022 और 2023 के लिए रिजर्व बैंक की बैंक की आईटी परीक्षा और बैंक की ओर से लगातार विफलता से उत्पन्न महत्वपूर्ण चिंताओं के आधार पर ये कार्रवाई आवश्यक हो गई है।” बैंक को इन चिंताओं को व्यापक और समय पर ढंग से संबोधित करने के लिए कहा गया है, आईटी इन्वेंट्री प्रबंधन, पैच और परिवर्तन प्रबंधन, उपयोगकर्ता पहुंच प्रबंधन, विक्रेता जोखिम प्रबंधन, डेटा सुरक्षा और डेटा रिसाव रोकथाम रणनीति, व्यवसाय के क्षेत्रों में गंभीर कमियां और गैर-अनुपालन देखे गए हैं। निरंतरता और आपदा पुनर्प्राप्ति कठोरता और अभ्यास, आदि।”
आरबीआई ने कहा कि लगातार दो वर्षों तक, नियामक दिशानिर्देशों के तहत आवश्यकताओं के विपरीत, बैंक को अपने आईटी जोखिम और सूचना सुरक्षा प्रशासन में कमी का आकलन किया गया था। “बाद के आकलन के दौरान, बैंक को वर्ष 2022 और 2023 के लिए रिज़र्व बैंक द्वारा जारी सुधारात्मक कार्य योजनाओं के साथ काफी गैर-अनुपालनकारी पाया गया, क्योंकि बैंक द्वारा प्रस्तुत अनुपालन या तो अपर्याप्त, गलत या नहीं पाए गए थे। निरंतर, “आरबीआई ने कहा कि अतीत में मजबूत आईटी बुनियादी ढांचे और आईटी जोखिम प्रबंधन ढांचे की कमी के कारण महत्वपूर्ण रुकावटें हुईं, जिसके परिणामस्वरूप ग्राहकों को गंभीर असुविधा हुई।
उच्च-स्तरीय भागीदारी के बाद कार्रवाई: आरबीआई
केंद्रीय बैंक ने आगे कहा कि पिछले दो वर्षों में, रिजर्व बैंक अपने आईटी लचीलेपन को मजबूत करने के उद्देश्य से इन सभी चिंताओं पर बैंक के साथ लगातार उच्च स्तरीय जुड़ाव में रहा है, लेकिन परिणाम संतोषजनक नहीं रहे हैं। “यह भी देखा गया है कि, हाल ही में, बैंक के डिजिटल लेनदेन की मात्रा में तेजी से वृद्धि हुई है, जिसमें क्रेडिट कार्ड से संबंधित लेनदेन भी शामिल है, जिससे आईटी सिस्टम पर अतिरिक्त भार बढ़ रहा है। इसलिए, रिजर्व बैंक ने निर्णय लिया है जैसा कि ऊपर बताया गया है, ग्राहकों के हित में और किसी भी संभावित लंबे समय तक आउटेज को रोकने के लिए बैंक पर कुछ व्यावसायिक प्रतिबंध लगाएं, जो न केवल बैंक की कुशल ग्राहक सेवा प्रदान करने की क्षमता को बल्कि डिजिटल बैंकिंग और भुगतान प्रणालियों के वित्तीय पारिस्थितिकी तंत्र को भी गंभीर रूप से प्रभावित कर सकता है।” आरबीआई ने कहा.
इसमें यह भी कहा गया कि बैंक द्वारा सभी अनुपालन आवश्यकताओं को पूरा करने के बाद प्रतिबंध हटा दिया जाएगा।