बैंकों द्वारा वित्तीय सेवाओं की आउटसोर्सिंग में जोखिम - आरबीआई - Reserve Bank of India
बैंकों द्वारा वित्तीय सेवाओं की आउटसोर्सिंग में जोखिम
बैंपविवि. सं. बीपी. 40/21.04.158/2006-07
3 नवंबर 2006
12 कार्तिक 1928 (शक)
सभी अनुसूचित वाणिज्य बैंक
(क्षेत्रीय ग्रामीण बैंकों को छोड़कर)
महोदय
बैंकों द्वारा वित्तीय सेवाओं की आउटसोर्सिंग में जोखिम
प्रबंधन तथा आचार संहिता संबंधी दिशानिर्देश
बैंकों द्वारा आउटसोर्सिंग का व्यापक उपयोग किये जाने को देखते हुए, भारतीय रिज़र्व बैंक ने आउटसोर्सिंग से जुड़े जोखिमों के प्रबंधन की एक रूपरेखा निर्धारित करते हुए 6 दिसंबर 2005 को दिशानिर्देशों का प्रारूप जारी किया था । सभी संबंधितों से प्राप्त सुझावों के आधार पर उक्त दिशानिर्देशों के प्रारूप में उपयुक्त संशोधन किये गये हैं ।
2. यह नोट किया जाए कि यह पूरी तरह बैंकों पर है कि वे अपने निर्णय के वाणिज्यिक पक्षों सहित सभी संबंधित तत्व को ध्यान में रखते हुए वित्तीय सेवाओं से संबंधित अनुमत गतिविधियों की आउटसोर्सिंग की वांछनीयता का निर्णय करें । तथापि यदि कोई बैंक अपने विचार के अनुसार वित्तीय सेवाओं संबंधी गतिविधि को आउटसोर्स करने का निर्णय लेता है तो ऐसी आउटसोर्सिंग में अंतर्निहित जोखिमों से निपटने के लिए इन दिशानिर्देशों में दिये गये ज़रूरी सुरक्षा उपाय किये जाने चाहिए। बैंकों पर लागू आउटसोर्सिंग के जोखिम प्रबंधन संबंधी अंतिम दिशानिर्देश अनुबंध में दिये गये हैं ।
3. ये दिशानिर्देश वित्तीय सेवाओं की आउटसोर्सिंग के जोखिमों के प्रबंधन से संबंधित हैं तथा ये टेक्नोलॉजी से संबंधित मुद्दों और बैंकिंग सेवाओं से असंबद्ध गतिविधियों पर लागू नहीं हैं जैसे कूरियर का उपयोग, स्टाफ का खान-पान, हाउसकीपिंग तथा स्वच्छता और रख-रखाव सेवाएं, परिसरों की सुरक्षा, रिकार्डों की आवाजाही और अभिलेखन आदि ।
4. सनदी लेखाकार फर्मों को दिये जानेवाले लेखा परीक्षा संबंधी कार्य बैंकिंग पर्यवेक्षण विभाग द्वारा निर्धारित अनुदेशों/नीति से नियंत्रित होते
रहेंगे ।
5. बैंकों का ध्यान अनुबंध के पैरा 5.5.1 की ओर आकर्षित किया जाता है जिसके अनुसार आउटसोर्सिंग करारों में ऐसे समर्थक खंड शामिल होने चाहिए जिनसे रिज़र्व बैंक या उसके द्वारा प्राधिकृत व्यक्तियों को आउटसोर्स की जानेवाली गतिविधियों से संबंधित सेवा प्रदाताओं (सर्विस प्रोवाइडर)के पास रहनेवाली संबंधित जानकारी/रिकार्डों को उचित समय के भीतर प्राप्त करने की सुविधा हो ।
भवदीय
(प्रशांत सरन)
प्रभारी मुख्य महाप्रबंधक
अनुबंध
1. भूमिका
1.1 पूरे विश्व में बैंक अपनी लागत को कम करने के लिए तथा आंतरिक रूप से अनुपलब्ध विशेषज्ञ कौशल और कार्य नीतिगत उद्देश्य प्राप्त करने के लिए अधिकाधिक ‘आउटसोर्सिंग’ का प्रयोग कर रहे हैं । आउटसोर्सिंग को इस रूप में परिभाषित किया जा सकता है - बैंक द्वारा निरन्तरता के आधार पर किसी तीसरे पक्ष (जो किसी कार्पोरेट समूह के भीतर एक सम्बद्ध संस्था हो या उस कार्पोरेट समूह से बाहर की संस्था हो) के माध्यम से उन गतिविधियों को, वर्तमान या भविष्य में कराना जिन्हें सामान्यत: बैंक स्वयं करते हैं। ‘निरन्तरता के आधार’ के अंतर्गत सीमित अवधि के करार भी शामिल होंगे ।
अन्तरराष्ट्रीय प्रचलन के अनुरूप यह देखा जा रहा है कि भारत में भी बैंक विभिन्न गतिविधियों की व्यापक आउटसोर्सिंग कर रहे हैं । यह कहने की आवश्यकता नहीं है कि इस प्रकार की आउटसोर्सिंग से बैंकों के समक्ष अनेक जोखिम उत्पन्न होते हैं, जिनका ब्योरा अनुच्छेद 1.3 में दिया गया है। इसके अलावा, आउटसोर्सिंग गतिविधियों को नियामक सीमा के अन्तर्गत लाया जाना है तथा ग्राहकों के हित की रक्षा करनी है ।
इसी पृष्ठभूमि में भारतीय रिज़र्व बैंक ने यह उचित समझा है कि आउटसोर्सिंग गतिविधि के बढ़ते दौर में बैंकों के समक्ष आनेवाले जोखिमों से निपटने के लिए तथा सेवा प्रदाता की सभी बहियों, अभिलेखों और उपलब्ध सूचना तक संबंधित बैंक और भारतीय रिज़र्व बैंक की पहुँच सुनिश्चित करने के लिए मार्गनिर्देशों का एक सेट जारी किया जाए ।
सामान्य रूप से जिन वित्तीय सेवाओं की आउटसोर्सिंग की जाती है उनमें आवेदनों की प्रोसेसिंग (ऋण का आरम्भ, क्रेडिट कार्ड), प्रलेखों /दस्तावेजों की प्रोसेसिंग, विपणन और शोध, ऋण का पर्यवेक्षण, डेटा प्रोसेसिंग और आंतरिक परिचालन (बैक ऑफिस) से संबंधित गतिविधियाँ शामिल हैं ।
1.2 बैंकिंग पर्यवेक्षण से संबंधित बासेल समिति, प्रतिभूति आयोग के अंतरराष्ट्रीय संगठन तथा बीमा पर्यवेक्षकों के अंतरराष्ट्रीय संघ से बने त्रिपक्षीय संयुक्त मंच ने फरवरी 2005 में वित्तीय सेवाओं की आउटसोर्सिंग के संबंध में मार्गनिर्देश जारी किये हैं । संयुक्त मंच ने मार्गदर्शी सिद्धांतों का एक सेट विकसित किया है । इन मार्गदर्शी सिद्धातों को भारतीय रिज़र्व बैंक द्वारा अभी जारी किये जा रहे मार्गनिर्देशों में उपयुक्त रीति से शामिल किया गया है। अंतरराष्ट्रीय रूप से अनेक देशों ने भी वित्तीय सेवाओं की आउटसोर्सिंग के संबंध में मार्गनिर्देश निर्धारित किये हैं । इन देशों में अमेरिका, यूके, जर्मनी, हांगकांग, आस्ट्रेलिया और सिंगापुर शामिल हैं । भारतीय रिज़र्व बैंक के मार्गनिर्देश सर्वोत्तम अंतरराष्ट्रीय पद्धतियों पर आधारित हैं ।
1.3 आउटसोर्सिंग के साथ अनेक जोखिम उत्पन्न होते हैं । आउटसोर्सिंग के महत्वपूर्ण जोखिम हैं - कार्य नीतिगत जोखिम, प्रतिष्ठा जोखिम, अनुपालन जोखिम, विधिक जोखिम, निर्गमन नीति जोखिम, प्रतिपक्षी जोखिम, देश जोखिम, संविदागत जोखिम, प्रवेश जोखिम, संकेंद्रण और सर्वांगी जोखिम — यदि सेवा प्रदाता विनिर्दिष्ट सेवा देने में चूक करे, सुरक्षा /गोपनीयता का उल्लंघन करे अथवा सेवा प्रदाता या आउटसोर्सिंग करने वाले बैंक द्वारा विधिक और विनियामक अपेक्षाओं का अनुपालन न हो तो बैंक को वित्तीय हानि या प्रतिष्ठा की हानि हो सकती है तथा देश की पूरी बैंकिंग प्रणाली के लिए सर्वांगी जोखिम भी उत्पन्न हो सकता है । अत: अपनी गतिविधियों की आउटसोर्सिंग करने वाले बैंकों के लिए यह आवश्यक है कि वे प्रभावी जोखिम प्रबंध करें ।
1.4 आउटसोर्सिंग में जोखिम प्रबंध संबंधी इन मार्गनिर्देशों का उद्देश्य उन बैंकों को दिशा और मार्गदर्शन प्रदान करना है जो वित्तीय सेवाओं की आउटसोर्सिंग का निर्णय लेते हैं, ताकि वे उक्त गतिविधियों की आउटसोर्सिंग से उत्पन्न जोखिम के संबंध में प्रभावी पर्यवेक्षण और सावधानी बरतने तथा जोखिम प्रबंध करने के लिए उत्कृष्ट और सम्यक जोखिम प्रबंध पद्धतियाँ अपना सकें । ये मार्गनिर्देश भारत या अन्यत्र स्थित सेवा प्रदाता के साथ बैंक द्वारा की गयी आउटसोर्सिंग व्यवस्था पर लागू होंगे । बैंक जिस समूह / महासमूह का सदस्य हो, सेवा प्रदाता उसका सदस्य हो सकता है अथवा समूह से असम्बद्ध पक्ष हो सकता है।
1.5 इन मार्गनिर्देशों का अन्तर्निहित सिद्धान्त यह है कि विनियमित संस्था यह सुनिश्चित करे कि आउटसोर्सिंग व्यवस्था के कारण ग्राहकों और भारतीय रिज़र्व बैंक के प्रति दायित्व पूर्ति की उसकी क्षमता में कमी नहीं होगी और न तो भारतीय रिज़र्व बैंक द्वारा प्रभावी पर्यवेक्षण में कोई बाधा पहुँचेगी । अत: बेंकों को यह सुनिशचित करने के लिए कदम उठाना होगा कि सेवा प्रदाता सेवा प्रदान करने में उतने ही उच्च स्तर की सावधानी बरतता है, जितनी बैंक बरतता यदि उक्त गतिविधियाँ बैंक के भीतर ही रहती और उनकी आउटसोर्सिंग नहीं होती । अत: बैंकों को ऐसी आउटसोर्सिंग नहीं करनी चाहिए जिनसे उनका आंतरिक नियंत्रण, कारोबारी आचरण या प्रतिष्ठा प्रभावित हो या क्षीण हो ।
1.6 (i) वित्तीय सेवाओं की आउटसोर्सिंग के इच्छुक बैंकों को भारतीय रिज़र्व बैंक से पूर्व अनुमोदन लेने की आवश्यकता नहीं है, चाहे सेवा प्रदाता भारत में स्थित हो या भारत के बाहर स्थित हो ।
(ii) क्रेडिट कार्डों से जुड़ी सेवाओं की आउटसोर्सिंग के संबंध में भारतीय रिज़र्व बैंक के 21 नवंबर 2005 के परिपत्र डीबीओडी. एफएसडी. बीसी. 49/24.01.011/2005-06 में निहत क्रेडिट कार्ड गतिविधियों संबंधी विस्तृत निर्देश लागू होंगे ।
2. ऐसी गतिविधियाँ जिनकी आउटसोर्सिंग नहीं की जानी चाहिए
जो बैंक वित्तीय सेवाओं की आउटसोर्सिंग करने का निर्णय लेते हैं उन्हें आंतरिक लेखा परीक्षा, अनुपालन कार्य और निर्णय लेने से संबंधी कार्य, उदाहरण के लिए जमा खाता खोलने के लिए ‘अपने ग्राहक को जानिए’ मानदंडों का अनुपालन सुनिश्चित करना, ऋण (खुदरा ऋण सहित) की मंजूरी देना और निवेश संविभाग का प्रबंध जैसे मुख्य प्रबंध संबंधी कार्यों की आउटसोर्सिंग नहीं करनी चाहिए ।
3. महत्वपूर्ण आउटसोर्सिंग
वार्षिक वित्तीय निरीक्षणों के दौरान भारतीय रिज़र्व बैंक संबंधित जोखिम प्रबंध प्रणालियों, विशेषरूप से महत्वपूर्ण आउटसोर्सिंग से सम्बद्ध जोखिम प्रबंध प्रणालियों की गुणवत्ता का मूल्यांकन करने के लिए इन मार्गनिर्देशों के कार्यान्वयन की समीक्षा करेगा । महत्वपूर्ण आउटसोर्सिंग व्यवस्थाएँ वे हैं जिनके बाधित होने पर कारोबारी परिचालन, प्रतिष्ठा या लाभप्रदता पर महत्वपूर्ण प्रभाव पड़ सकता है । आउटसोर्सिंग की महत्ता निम्नलिखित पर आधारित होगी -
- आउटसोर्स की जा रही गतिविधि की बैंक के लिए महता का स्तर ।
- आउटसोर्सिंग का बैंक के विभिन्न परिमापों यथा बैंक की आय, ऋण शोधन क्षमता, निधीयन पूंजी और जोखिम के स्वरूप पर प्रभाव ।
- यदि सेवा प्रदाता सेवा न दे सके तो बैंक की प्रतिष्ठा और ब्रांड मूल्य तथा कारोबारी उद्देश्य, रणनीति और योजनाओं को कार्यान्वित करने की बैंक की योग्यता पर पड़ने वाला सम्भावित प्रभाव ।
- बैंक की कुल परिचालन लागत के अनुपात के रूप में आउटसोर्सिंग की लागत ।
- यदि बैंक एक ही सेवा प्रदाता को विभिन्न कार्यों की आउटसोर्सिंग करता है तो उक्त सेवा प्रदाता के प्रति कुल एक्सपोज़र
4. बैंक की भूमिका तथा विनियामक और पर्यवेक्षीय अपेक्षाएँ
4.1 बैंक द्वारा अपनी किसी गतिविधि की आउटसोर्सिंग करने से बैंक का, उसके बोर्ड और वरिष्ठ प्रबंधतत्र का दायित्व कम नहीं होता, क्योंकि आउटसोर्स की गयी गतिविधि का अन्तिम दायित्व उन्हीं पर है । अत:, बैंक प्रत्यक्ष बिक्री एजेन्ट /प्रत्यक्ष विपणन एजेन्ट और वसूली एजेन्टों सहित अपने सेवा प्रदाता के कार्यों तथा सेवा प्रदाता के पास ग्राहकों से संबंधित उपलब्ध सूचना की गोपनीयता के संबंध में उत्तरदायी होगा । बैंकों के पास आउटसोर्स की गयी गतिविधि के संबंध में अंतिम नियंत्रण रहना चाहिए।
4.2 बैंकों के लिए यह आवश्यक है कि आउटसोर्सिंग के संबंध में उचित सावधानी बरतते /समुचित छानबीन करते समय सभी संबंधित कानून, विनियमावली, मार्ग निर्देश, अनुमोदन, लाइसेंसिंग और पंजीकरण की शर्तों पर विचार करें ।
4.3 आउटसोर्सिंग व्यवस्था से बैंक के विरुद्ध ग्राहक का अधिकार प्रभावित नहीं होना चाहिए तथा संबंधित कानून के अंतर्गत समाधान प्राप्त करने की ग्राहक की क्षमता भी प्रभावित नहीं होनी चाहिए । चूंकि ग्राहकों को बैंक से कारोबार करने के क्रम में सेवा प्रदाता से कारोबार करना पड़ता है, अत: बैंकों को अपने उत्पाद साहित्य/पर्चें में इस प्रावधान को शामिल करना चाहिए कि बैंक अपने उत्पादों की बिक्री /विपणन आदि के लिए एजेंटों की सेवा लेगा । एजेन्टों की भूमिका मोटे तौर पर बतायी जानी चाहिए ।
4.4 सेवा प्रदाता चाहे भारत में स्थित हो या विदेश में, इससे आउटसोर्स की गयी गतिविधियों का प्रभावी रूप से पर्यवेक्षण और प्रबंध करने की बैंक की क्षमता प्रभावित नहीं होनी चाहिए तथा न तो भारतीय रिज़र्व बैंक के पर्यवेक्षीय कार्य और उद्देश्यों की पूर्ति में कोई बाधा उत्पन्न होनी चाहिए ।
4.5 बैंकों के पास शिकायत निवारण की सुदृढ़ प्रणाली होनी चाहिए,जिसमें आउटसोर्सिंग के कारण कोई ढील नहीं दी जानी चाहिए ।
4.6 यदि सेवा प्रदाता बैंक की कोई सहायक कंपनी न हो तो वह बैंक के किसी निदेशक या अधिकारी /कर्मचारी या कंपनी अधिनियम 1956 की धारा 6 के अंतर्गत दिए गए अर्थ के अनुसार उनके संबंधियों द्वारा स्वाधिकृत या नियंत्रित नहीं होना चाहिए।
5. आउटसोर्स की गयी वित्तीय सेवाओं के संबंध में जोखिम प्रबंध पद्धतियाँ
- आउटसोर्सिंग नीति
यदि कोई बैंक अपनी किसी वित्तीय गतिविधि की आउटसोर्सिंग करना चाहता है तो उसे एक समग्र आउटसोर्सिंग नीति बनानी चाहिए, जिसका अनुमोदन बैंक के बोर्ड ने किया हो तथा जिसमें अन्य बातों के साथ-साथ ऐसी गतिविधियों और सेवा प्रदाता के चयन की कसौटी, अनुच्छेद 3 में वर्णित व्यापक मानदंडों के आधार पर महत्वपूर्ण आउटसोर्सिंग को परिभाषित करने के पैमाने, जोखिम और महत्ता के आधार पर प्राधिकार का प्रत्यायोजन तथा इन गतिविधियों के परिचालन की समीक्षा और निगरानी की प्रणाली शामिल होनी चाहिए ।
5.2 बोर्ड तथा वरिष्ठ प्रबंधन की भूमिका
5.2.1 बैंक का बोर्ड या बोर्ड की ऐसी समिति जिसे शक्तियां प्रत्यायोजित की गयी हैं, अन्य बातों के साथ-साथ निम्नलिखित के लिए उत्तरदायी होगी-
- वर्तमान और भावी सभी आउटसोर्सिंग के जोखिमों और महत्ता के मूल्यांकन तथा ऐसी व्यवस्थाओं पर लागू नीतियों के मूल्यांकन की एक प्रणाली का अनुमोदन करना
- जोखिमों और महत्ता के आधार पर आउटसोर्सिंग के लिए उपयुक्त अनुमोदन करनेवाले प्राधिकारियों का निर्धारण करना
- आउटसोर्सिंग जारी रखने की प्रासंगिकता तथा उनकी सुरक्षा और सुदृढ़ता के लिए आउटसोर्सिंग कार्य नीतियों और व्यवस्थाओं की नियमित समीक्षा करना
- आउटसोर्स की जानेवाली महत्वपूर्ण स्वरूप की कारोबारी गतिविधि के संबंध में निर्णय लेना और ऐसी व्यवस्थाओं का अनुमोदन करना
5.2.2 वरिष्ठ प्रबंधन निम्नलिखित के लिए जिम्मेदार होगा
- बोर्ड द्वारा अनुमोदित प्रणाली के आधार पर सभी वर्तमान और भावी आउटसोर्सिंग के जोखिमों और महत्ता का मूल्यांकन करना
- आउटसोर्सिंग के स्वरूप, संभावना और जटिलता ंके अनुरूप सुदृढ़ और विवेकपूर्ण आउटसोर्सिंग नीतियां और क्रियाविधियां विकसित करना और उन्हें कार्यान्वित करना
- नीतियों और क्रियाविधियों की कारगरता की आवधिक रूप से समीक्षा करना
- महत्वपूर्ण आउटसोर्सिंग जोखिमों से संबंधित जानकारी बोर्ड को समय पर देना
- यह सुनिश्चित करना कि वास्तविक और संभावित विघटनकारी स्थितियो पर आधारित आकस्मिकता योजनाएं बनायी जाती हैं और उनका परीक्षण किया जाता है
- यह सुनिश्चित करना कि निर्धारित नीतियों के अनुपालन के लिए स्वतंत्र समीक्षा और लेखा परीक्षा की जाती है
- आउटसोर्सिंग व्यवस्थाओं की आवधिक रूप से समीक्षा करना ताकि उभरनेवाले नये महत्वपूर्ण आउटसोर्सिंग जोखिमों का पता लगया जा सके ।
5.3 जोखिमों का मूल्यांकन
बैंकों द्वारा आउटसोर्सिंग के जिन मुख्य जोखिमों का मूल्यांकन करने की ज़रूरत है वे निम्नानुसार हैं :
(ंक) कार्य नीतिगत जोखिम - सेवा प्रदाता अपनी ओर से कारोबार कर सकता है जो बैंक के समग्र कार्य नीतिगत लक्ष्यों के अनुरूप नहीं है ।
(ख) प्रतिष्ठा जोखिम - सेवा प्रदाता की खराब सेवा, ग्राहकों के साथ उसका परस्पर संपर्क बैंक के समग्र मानकों/स्तर के अनुरूप न हो ।
(ग) अनुपालन जोखिम - प्राइवेसी, उपभोक्ता और विवेकपूर्ण कानूनों का पर्याप्त रूप से अनुपालन न किया जाना ।
(घ) परिचालन जोखिम - टेक्नोलॉजी फेल होने, धोखाधड़ी, गलती, दायित्वों को पूरा करने तथा/या उनके उपायों के लिए अपर्याप्त वित्तीय क्षमता से होनेवाले जोखिम ।
(ड) विधिक जोखिम - इसमें सेवा प्रदाता की गलती के कारण पर्यवेक्षी कार्रवाई तथा निजी निपटानों के फलस्वरूप लगनेवाले जुर्माने, दंड या दंडात्मक हानि शामिल है परंतु यह केवल इन्हीं तक सीमित नहीं है ।
(च) निर्गमन कार्य नीति जोखिम - यह जोखिम एक ही फर्म पर अत्यधिक निर्भरता तथा बैंक में संबंधित कौशल की हानि से हो सकता है जिससे उस गतिविधि को वापस आंतरिक रूप से बैंक में नहीं लाया जा सकता । यह जोखिम तब भी उत्पन्न होता है जब ऐसी संविदाएं की गयी हों जिनसे जल्दी बाहर निकलना अत्यधिक खर्चीला सिद्ध हो ।
(छ) प्रतिपक्षी जोखिम - अनुपयुक्त हामीदारी या साख मूल्यांकन के कारण होनेवाला जोखिम ।
(ज) देश संबंधी जोखिम - राजनैतिक, सामाजिक या कानूनी वातावरण के कारण निर्मित होनेवाला अतिरिक्त जोखिम ।
(झ) संविदागत जोखिम - यह इस तथ्य पर निर्भर करता है कि संविदा लागू करने की बैंक की क्षमता है या नहीं ।
(ञ) संकेंद्रण और सर्वागी जोखिम - किसी सेवा प्रदाता पर बैंक के नियंत्रण की कमी के कारण जोखिम, खास तौर से जब समग्र बैंकिंग तंत्र एक सेवा प्रदाता पर अत्यधिक रूप से निर्भर हो ।
5.4 सेवा प्रदाता की क्षमता का मूल्यांकन करना
5.4.1 आउटसोर्सिंग व्यवस्था पर विचार करते समय या समीक्षा करते समय आउटसोर्सिंग व्यवस्था में निहित दायित्वों की सेवा प्रदाता द्वारा अनुपालन करने की क्षमता का मूल्यांकन करने के लिए उचित सतर्कता बरती जानी चाहिए । उचित सतर्कता के अंतर्गत गुणात्मक और मात्रात्मक, वित्तीय, परिचालन तथा प्रतिष्ठा संबंधी तत्वों को ध्यान में रखा जाना चाहिए । बैंकों को इस बात पर विचार करना चाहिए कि क्या सेवा प्रदाताओं की प्रणाली उनकी अपनी प्रणाली के अनुरूप है तथा ग्राहक सेवा क्षेत्र सहित क्या उनके कार्य निष्पादन का स्तर उन्हें स्वीकार्य है । सेवा प्रदाता की क्षमता का मूल्यांकन करते समय बैंकों को एक ही सेवा प्रदाता के साथ आउटसोर्सिंग व्यवस्थाओं के अनुचित संकेंद्रण से संबंधित मुद्दों पर भी विचार करना चाहिए । जहां कहीं संभव हो, वहां बैंक को अपने निष्कर्षों के समर्थन में सेवा प्रदाता के संबंध में स्वतंत्र समीक्षाएं और बाज़ार का फीडबैक प्राप्त करना चाहिए ।
5.4.2 उचित सतर्कता के अंतर्गत सेवा प्रदाता के बारे में उपलब्ध सभी सूचना का मूल्यांकन शामिल होना चाहिए । उसमें निम्नलिखित शामिल हैं, परंतु यह यहीं तक सीमित नहीं है :-
- संविदागत अवधि में प्रस्तावित गतिविधि के कार्यान्वयन और समर्थन हेतु पिछला अनुभव और क्षमता
- विपरीत परिस्थितियों में भी वायदों को पूरा करने की वित्तीय सुदृढ़ता और क्षमता
- कारोबारी प्रतिष्ठा और संस्कृति, अनुपालन, शिकायतें और वर्तमान या संभावित मुकदमा
- सुरक्षा और आंतरिक नियंत्रण, लेखा परीक्षा व्याप्ति, सूचना और निगरानी प्रणाली, कारोबार निरंतरता प्रबंधन
- बाह्य तत्व जैसे जिस अधिकार क्षेत्र में सेवा प्रदाता कार्य करता है उसका राजनैतिक, आर्थिक, सामाजिक तथा कानूनी वातावरण तथा ऐसी अन्य घटनाएं जो सेवा कार्य निष्पादन पर प्रभाव डाल सकती हैं
- अपने कर्मचारियों के संबंध में सेवा प्रदाता द्वारा उचित सतर्कता सुनिश्चित करना
5.5 आउटसोर्सिंग करार
5.5.1 बैंक और सेवा प्रदाता के बीच संविदा को नियंत्रित करनेवाली शर्तें लिखित करार में सावधानीपूर्वक परिभाषित की जानी चाहिए तथा बैंक के विधि परमर्शदाता द्वारा उनके कानूनी प्रभाव एवं प्रवर्तनीयता की जांच की जानी चाहिए । ऐसे प्रत्येक करार में जोखिमों और उन्हें कम करने की कार्य नीतियों पर ध्यान दिया जाना चाहिए । करार पर्याप्त रूप से लचीला हो जिससे बैंक आउटसोर्सिंग पर उचित नियंत्रण बनाये रख सके तथा कानूनी और विनियामक बाध्यताओं को पूरा करने के लिए उचित उपायों के साथ दखल देने का उसे अधिकार हो । करार में पार्टियों, के बीच कानूनी संबंध का स्वरूप भी बताया जाना चाहिए - अर्थात् यह संबंध एजेंट, प्रधान या अन्य प्रकार का है । संविदा के कुछ प्रमुख प्रावधान निम्नप्रकार होंगे -
- संविदा में स्पष्ट रूप से यह परिभाषित किया जाए कि कौन सी गतिविधियां आउटसोर्स की जानेवाली हैं तथा उनकी उपयुक्त सेवा और कार्य निष्पादन मानक क्या होंगे ।
- बैंक को यह अवश्य सुनिश्चित करना चाहिए कि आउटसोर्स की जानेवाली गतिविधि के लिए प्रासंगिक सेवा प्रदाता के पास उपलब्ध सभी बहियों, रिकॉर्डों और सूचना प्राप्त करने की उसकी क्षमता है
- संविदा में बैंक द्वारा सेवा प्रदाता की निरंतर निगरानी और मूल्यांकन का प्रावधान होना चाहिए ताकि कोई भी आवश्यक सुधारात्मक उपाय तत्काल किया जा सके ।
- समापन शर्त और समापन प्रावधान निष्पादित करने की न्यूनतम अवधियां, यदि आवश्यक समझा जाए तो, शामिल की जानी चाहिए
- ऐसे नियंत्रण जिनसे ग्राहक संबंधी आँकड़ों की गोपनीयता तथा सुरक्षा भंग करने और ग्राहक से संबंधित गोंपनीय सूचना लीक होने के मामले में सेवा प्रदाताओं की देयता सुनिश्चित हो ।
- कारोबार की निरंतरता सुनिश्चित करने के लिए आकस्मिक योजनाएं
- सेवा प्रदाता द्वारा आउटसोर्स की जानेवाली सभी गतिविधि या उसके किसी भाग के लिए उप कांट्रक्टर का उपयोग करने के लिए संविदा में बैंक द्वारा पूर्व अनुमोदन/सहमति का प्रावधान होना चाहिए ।
- ंबैंक द्वारा उसके आंतरिक या बाह्य लेखा परीक्षकों द्वारा अथवा उसकी ओर से कार्य करने के लिए नियुक्त एजेंटों द्वारा लेखा परीक्षा करने के तथा बैंक के लिए दी गयी सेवा के साथ सेवा प्रदाता के संबंध में की गयी लेखा परीक्षा या समीक्षा रिपोर्टों तथा निष्कर्षों की प्रतियां प्राप्त करने के अधिकार का प्रावधान हो ।
- आउटसोर्सिंग करार में ऐसे खंड शामिल होने चाहिए जिनसे भारतीय रिज़र्व बैंक या उसके द्वारा प्राधिकृत व्यक्तियों को सेवा प्रदाता को दी गयी या उसके पास रखी गयी अथवा उसके द्वारा प्रोसेस किये गये बैंक के दस्तावेज, लेनदेनों के रिकार्ड तथा अन्य आवश्यक सूचना उचित समय के भीतर प्राप्त की जा सके ।
- आउटसोर्सिंग करार में ऐसा खंड भी शामिल होना चाहिए जिसमें रिज़र्व बैंक के किसी एक या अधिक अधिकारियों या कर्मचारियां या अन्य व्यक्तियों द्वारा बैंक के सेवा प्रदाता और उसकी बहियों तथा खाते का निरीक्षण करने के अधिकार को स्वीकार किया गया हो ।
- ऐसे मामलों में जहां भारत में कार्यरत विदेशी बैंकों के नियंत्रक / प्रधान कार्यालय भारतीय परिचालनों से संबंधित गतिविधियां आउटसोर्स करते हैं, उक्त करार में भारतीय रिज़र्व बैंक या उसके द्वारा प्राधिकृत व्यक्तियों को बैंक के ऐसे दस्तावेज, लेनदेनों के रिकार्ड और अन्य आवश्यक सूचना जो सेवा प्रदाता द्वारा दी जानी है या स्टोर या प्रोसेस की जानी है, उचित समय के भीतर प्रदान करने के लिए अनुमति हो। साथ ही, करार में ऐसा खंड शामिल होना चाहिए, जिसमें किसी एक या अधिक अधिकारियों या कर्मचारियों या अन्य व्यक्तियों द्वारा बैंक के सेवा प्रदाता और उसकी बहियों तथा खाते का निरीक्षण करने के भारतीय रिज़र्व बैंक के अधिकार को स्वीकार किया गया हो ।
- आउटसोर्सिंग करार में यह भी प्रावधान होना चाहिए कि संविदा समाप्त होने या समाप्त किये जाने के बाद भी ग्राहक संबंधी सूचना की गोपनीयता बनाये रखी जाएगी।
- आउटसोर्सिंग करार में सेवा प्रदाता द्वारा दस्तावेज और डाटा परिरक्षण के लिए इस संबंध में बैंक के कानूनी /विनियामक दायित्व के अनुरूप प्रावधान होना चाहिए ।
5.6.1 बैंक पर आम जनता का भरोसा तथा ग्राहक का विश्वास बैंक की स्थिरता तथा प्रतिष्ठा की पूर्वापेक्षा है । अत: बैंक को चाहिए कि वह अपनी अभिरक्षा में अथवा सेवा प्रदाता के पास जो भी ग्राहक संबंधी जानकारी है उसकी सुरक्षा तथा गोपनीयता को सुनिश्चित करने के लिए प्रयास करे ।
5.6.2 सेवा प्रदाता के स्टाफ की ग्राहक संबंधी जानकारी तक पहुंच ‘जानना आवश्यक’ आधार पर होनी चाहिए अर्थात् पहुंच उन क्षेत्रों तक सीमित रहनी चाहिए जहां आउटसोर्स किए गए कार्य के निष्पादन के लिए वह जानकारी आवश्यक है ।
5.6.3 बैंक को यह सुनिश्चित करना चाहिए कि बैंक के ग्राहक से संबंधित जानकारी, दस्तावेज, अभिलेख तथा परिसंपत्ति को सेवा प्रदाता अलग तथा स्पष्टरूप से पहचान सकता है ताकि जानकारी की गोपनीयता सुरक्षित रह सकती है । उस स्थिति में जहां सेवा प्रदाता अनेक बैंकों के लिए आउटसोर्सिंग एजेंट का कार्य करता है, वहां प्रभावशाली सुरक्षा उपाय बनाने की सावधानी बरतनी चाहिए जिससे जानकारी / दस्तावेज, अभिलेख तथा परिसंपत्तियों का आपस में मिश्रण नहीं होगा ।
5.6.4 बैंक को सेवा प्रदाता की सुरक्षा पद्धतियों तथा नियंत्रण प्रक्रियाओं की नियमित आधार पर समीक्षा तथा निगरानी करनी चाहिए तथा सेवा प्रदाता से सुरक्षा के उल्लंघनों की जानकारी अवश्य प्राप्त करनी चाहिए ।
5.6.5 ग्राहक से संबंधित गोपनीय जानकारी के प्रकट होने तथा सुरक्षा में किसी भी प्रकार का उल्लंघन होने की स्थिति में बैंक को भारतीय रिज़र्व बैंक को तत्काल सूचित करना चाहिए । इस तरह की घटनाओं में बैंक किसी भी क्षति के लिए अपने ग्राहकों के प्रति उत्तरदायी होगा ।
5.7 प्रत्यक्ष बिक्री एजेंट /प्रत्यक्ष विपणन एजेंट/ वसूली एजेंट की जिम्मेदारियां
5.7.1 प्रत्यक्ष बिक्री एजेंट के लिए भारतीय बैंक संघ (आइबीए) द्वारा तैयार की गयी आचार संहिता का प्रत्यक्ष बिक्री एजेंट /प्रत्यक्ष विपणन एजेंट /वसूली एजेंट से संबंधित संहिता बनाने के लिए उपयोग किया जा सकता है । बैंकों को यह सुनिश्चित करना चाहिए कि प्रत्यक्ष बिक्री एजेंट /प्रत्यक्ष विपणन एजेंट /वसूली एजेंट को उनकी जिम्मेदारियों को, विशेषत: नये ग्राहक बनाना, फोन करने का समय, ग्राहक संबंधी जानकारी की गोपनीयता तथा प्रस्तावित उत्पादों की सही शर्तें बताने आदि से संबंधित पहलुओं को सावधानी तथा संवेदनशीलता से पूरा करने के लिए समूचित रीति से प्रशिक्षित किया गया है ।
5.7.2 वसूली एजेंटों को उधार संबंधी उचित व्यवहार संहिता (5 मई 2003 का परिपत्र बैंपविवि. एलईजी.सं. बीसी. 104/09.07.007/2002-03) पर विद्यमान अनुदेश तथा बकाये की वसूली के संबंध में उनकी अपनी संहिता का भी पालन करना होगा । यदि बैंकों की अपनी संहिता नहीं है तो उन्हें कम से कम बकाये की वसूली तथा प्रतिभूति के पुनर्ग्रहण के संबंध में भारतीय बैंक संघ की संहिता को अपनाना चाहिए । यह आवश्यक है कि वसूली एजेंट ऐसी कोई कार्रवाई न करें जिससे बैंक की ईमानदारी तथा प्रतिष्ठा को क्षति पहुंच सकती है और उन्हें ग्राहक गोपनीयता का कड़ाई से पालन करना चाहिए ।
5.7.3 बैंक तथा उनके एजेंटों को अपने ऋण वसूली के प्रयासों में किसी भी व्यक्ति के विरुद्ध किसी भी प्रकार की शाब्दिक ध डाँट-डपट अथवा शारीरिक उत्पीड़न का सहारा नहीं लेना चाहिए । इनमें ऋणकर्ता के परिवार के सदस्यों, मध्यस्थ (रेफरी) तथा उनके दोस्तों को सार्वजनिक रूप से अपमानित करना अथवा उनकी निजी जिन्दगी में हस्तक्षेप करना, धमकी देने वाले तथा बेनामी फोन करना अथवा झूठे तथा भ्रामक दुष्प्रचार करना भी शामिल हैं ।
5.8 कारोबार की निरंतरता तथा आपात्कालीन बहाली (डिज़ास्टर रिकवरी)
योजना का प्रबंधन
5.8.1 बैंक को अपने सेवा प्रदाताओं से कारोबार की निरंतरता तथा बहाली क्रियाविधियों के प्रलेखन, उन्हें बनाए रखने तथा जांच के लिए एक संतुलित ढांचा विकसित तथा स्थापित करने की अपेक्षा करनी चाहिए । बैंकों को यह सुनिश्चित करना आवश्यक है कि सेवा प्रदाता कारोबार निरंतरता तथा बहाली योजना की आवधिक रूप से जांच करता है तथा बैंक अपने सेवा प्रदाता के साथ सामयिक संयुक्त जांच तथा बहाली अभ्यास करने पर भी विचार करे ।
5.8.2 आउटसोर्सिंग करार की अप्रत्याशित समाप्ति अथवा सेवा प्रदाता के परिसमापन से उत्पन्न जोखिम को कम करने के लिए बैंकों को चाहिए कि वे अपने आउटसोर्सिंग पर उचित स्तर का नियंत्रण रखें तथा ऐसे मामलों में अत्याधिक व्यय किए बिना तथा
बैंक के परिचालनों तथा उसके ग्राहकों को दी जाने वाली सेवाओं में किसी भी प्रकार की रुकावट के बिना अपने कारोबार परिचालनों को जारी रखने के लिए उचित उपायों के साथ हस्तक्षेप करने का अधिकार रखें ।
5.8.3 एक सक्षम आकस्मिकता याजना स्थापित करने के लिए, बैंकों को वैकल्पिक सेवा प्रदाताओं की उपलब्धता अथवा आपात स्थिति में आउटसोर्स किए गए काम को फिर से बैंक में करने के लिए वापस लाने की संभावना तथा ऐसा करने में जो लागत, समय व संसाधन खर्च होंगे उस पर विचार करना चाहिए ।
5.8.4 आउटसोर्सिंग से अक्सर सेवा प्रदाता द्वारा दी जाने वाली सुविधाओं का उपयोग किया जाता है। बैंक को यह सुनिश्चित करना चाहिए कि सेवा प्रदाता बैंक की जानकारी, दस्तावेज तथा अभिलेख तथा अन्य परिसंपत्तियों को अलग करने की क्षमता रखते हैं । इससे यह सुनिश्चित होगा कि प्रतिकूल परिस्थितियों में सेवा प्रदाता को दिए गए सभी दस्तावेज, लेनदेन के अभिलेख तथा जानकारी तथा बैंक की परिसंपत्तियों को बैंक केध कारोबार के परिचालनों को जारी रखने के लिए सेवा प्रदाता के पास से निकाला जा सकता है अथवा मिटाया, नष्ट अथवा अप्रयोज्य बनाया जा सकता है ।
5.9 आउटसोर्स किए गए कार्यों की निगरानी तथा नियंत्रण
5.9.1 बैंक के पास अपने आउटसोर्सिंग कार्यों की निगरानी तथा नियंत्रण के लिए एक प्रबंधन संरचना तैयार होनी चाहिए । उसे यह सुनिश्चित करना चाहिए कि सेवा प्रदाता के साथ आउटसोर्सिंग करारों में आउटसोर्स किए गए कार्यों की उनके द्वारा निगरानी तथा नियंत्रण के प्रावधान होने चाहिए ।
5.9.2 सभी महत्वपूर्ण आउटसोर्सिंग का एक केंद्रीय अभिलेख रहना चाहिए जो बैंक के बोर्ड तथा वरिष्ठ प्रबंध तंत्र की समीक्षा के लिए तत्काल उपलब्ध हो। इन अभिलेखों को तुंत अद्यतन किया जाना चाहिए तथा बोर्ड के समक्ष अर्धवार्षिक समीक्षाएं रखी जानी चाहिए ।
5.9.3 बैंक के आंतरिक लेखा परीक्षकों अथवा बाह्य लेखा परीक्षकों द्वारा नियमित लेखा परीक्षा से आउटसोर्सिंग व्यवस्था के निरीक्षण तथा प्रबंधन में अपनाई गयी जोखिम प्रबंध पद्धतियों की पर्याप्तता, अपने जोखिम प्रबंध ढांचे तथा इन दिशानिर्देशों की अपेक्षाओं का बैंक द्वारा अनुपालन का मूल्यांकन किया जाए ।
5.9.4 बैंकों को कम-से-कम वार्षिक आधार पर सेवा प्रदाता की वित्तीय तथा परिचालन स्थिति की समीक्षा करनी चाहिए जिससे उसकी अपने आउटसोर्सिंग दायित्वों को पूरा करते रहने की क्षमता का मूल्यांकन होगा । ऐसी उचित सावधानी समीक्षाओं में जो सेवा प्रदाता से संबंधित समस्त उपलब्ध जानकारी पर आधारित होंगी, कार्यनिष्पादन मानकों, गोपनीयता तथा सुरक्षा तथा कारोबार की निरंतरता को बनाए रखने की तत्परता में किसी प्रकार की गिरावट अथवा उल्लंघन को विशिष्ट रूप से दर्शाया जाए ।
5.9.5 किसी भी कारण से करार की समाप्ति हो तो इसे प्रचारित किया जाना चाहिए ताकि ग्राहक सेवा प्रदाता से सेवा लेना जारी नहीं रखें ।
5.10 आउटसोर्स की गयी सेवाओं से संबंधित शिकायतों का निवारण
क) बैंकों को बैंक में ही शिकायत निवारण तंत्र स्थापित करना चाहिए तथा इलेक्ट्रॉनिक तथा प्रिंट मिडिया के माध्यम से उसका व्यापक प्रचार करना चाहिए । बैंक के पदनामित शिकायत निवारण अधिकारी का नाम तथा संपर्क नंबर प्रकाशित करना चाहिए तथा उसका व्यापक प्रचार होना चाहिए । पदनामित अधिकारी को यह सुनिश्चित करना चाहिए कि ग्राहकों की प्रामाणिक शिकायतों का अविलंब तथा तत्परता से निवारण होता है। यह स्पष्टत:दर्शाया जाए कि बैंक का शिकायत निवारण तंत्र आउटसोर्स की गयी एजंसी द्वारा दी गयी सेवाओं से संबंधित मामलों पर भी कार्रवाई करेगा ।
ख) सामान्यत:, ग्राहकों को शिकायत प्रस्तुत करने के लिए 30 दिनों की समय-सीमा दी जाए । बैंक की शिकायत निवारण क्रियाविधि तथा शिकायतों का उत्तर देने के लिए निर्धारित की गयी समय-सीमा बैंक की वेबसाइट पर रखी जाए ।
ग) यदि, शिकायत दर्ज करने की तारीख से 60 दिनों के भीतर शिकायतकर्ता को बैंक से संतोषजनक जवाब नहीं मिलता है, तो उसके पास अपनी शिकायत /शिकायतों के निवारण के लिए संबंधित बैंकिंग लोकपाल के कार्यालय से संपर्क करने का विकल्प होगा ।
5.11 वित्तीय आसूचना इकाई अथवा अन्य सक्षम प्राधिकारियों को लेनदेन की रिपोर्ट करना
बैंक सेवा प्रदाता द्वारा किए गए बैंक के ग्राहकों से संबंधित कार्यों के संबंध में वित्तीय आसूचना इकाई अथवा किसी अन्य सक्षम प्राधिकारी को मुद्रा लेनदेन रिपोर्ट तथा संदिग्ध लेनदेन रिपोर्ट करने की जिम्मेदारी बैंकों की होगी ।
6. आउटसोर्स किए गए एजेंट की केंद्रीकृत सूची
यदि कोई बैंक किसी सेवा प्रदाता की सेवाओं को समाप्त करता है तो सेवा समाप्ति के कारण सहित आइबीए को सूचित किया जाना चाहिए । आइबीए ऐसे सेवा प्रदाताओं की संपूर्ण बैंकिंग उद्योग के लिए एक सावधानी सूची रखेगा जिसका सभी बैंक आपस में उपयोग कर सकेंगे ।
7. वित्तीय सेवाओं की विदेशी आउटसोर्सिंग
7.1 विदेश में सेवा प्रदाताओं को नियुक्त करने से बैंक को देश संबंधी जोखिम हो सकता है, जिसके अंतर्गत विदेश में आर्थिक, सामाजिक, राजनीतिक स्थितियें तथा घटनाओं का बैंक पर प्रतिकूल प्रभाव पड़ सकता है । ऐसी स्थितियाँ तथा घटनाएं सेवा प्रदाता को बैंक के साथ किए गए करार की शर्तों को पूरा करने से रोक सकती हैं । ऐसे आउटसोर्सिंग कार्यों में होने वाले देश संबंधी जोखिम के प्रबंधन के लिए बैंक को चाहिए कि वह जोखिम मूल्यांकन प्रक्रिया के दौरान तथा निरंतर आधार पर भी जिन देशों में सेवा प्रदाता स्थित है उन देशों की सरकारी नीतियों तथा राजनीतिक, सामाजिक, आर्थिक तथा विधिक स्थितियों को ध्यान में ले तथा कड़ी निगरानी रखे और देश संबंधी जोखिम की समस्याओं पर कार्रवाई करने के लिए सुदृढ़ क्रियाविधियां स्थापित करे । इसमें संकटकालीन तथा बहिर्गमन संबंधी उचित नीतियां शामिल हैं । सिद्धान्तत:, ऐसी व्यवस्थाएं केवल उन पार्टियों के साथ होनी चाहिए जो ऐसे क्षेत्राधिकार में कार्य करती हों जहाँ सामान्यत: गोपनीयता संबंधी शर्तों तथा करारों का पालन किया जाता है । व्यवस्था को लागू करने वाले कानून का भी स्पष्ट उल्लेख होना चाहिए ।
7.2 भारत के बाहर आउटसोर्स किए गए कार्यो का संचालन इस तरह से किया जाए कि बैंक के भारत में किए जाने वाले कार्यों के समय पर पर्यवेक्षण करने अथवा पुनर्निर्माण करने के प्रयासों में रुकावट न आए ।
7.3 भारतीय बैंकों के विदेशी परिचालनों से संबंधित आउटसोर्सिंग इन दिशानिर्देशों तथा मेजबान देश के दिशानिर्देश, दोनों द्वारा शासित होगी । जहां दोनों में अंतर होगा, वहां दोनों में से जो अधिक सख्त है, वह लागू होगा । परंतु जहां दिशानिर्देश परस्पर विरोधी हैं, वहां मेजबान देश के दिशानिर्देश लागू होंगे ।
8. किसी समूह /महासमूह के भीतर आउटसोर्सिंग
संबंधित पार्टी (अर्थात् समूह /महासमूह के भीतर की पार्टी) को आउटसोर्स करते समय बैंक द्वारा जिन जोखिम प्रबंधन पद्धतियों को अपनाना अपेक्षित है वे इन दिशानिर्देशों के पैरा 5 में निर्दिष्ट पद्धतियों के समान होंगी ।
9. विद्यमान /प्रस्तावित आउटसोर्सिंग व्यवस्थाओं का स्वमूल्यांकन
बैंक एक समयबद्ध योजना के भीतर अपने विद्यमान आउटसोर्सिंग करारों का स्वमूल्यांकन करें तथा उन्हें शीघ्र ही उपर्युक्त दिशानिर्देशों के अनुरूप बनाएं ।