भारिबैं/2011-12/600
सूप्रौवि परि. सं. 2833 / 09.63.025 /2011-12

13 जून 2012

अध्यक्ष/मुख्य कार्यकारी अधिकारी,
सभी अनुसूचित वाणिज्यिक बैंक (क्षेत्रीय ग्रामीण बैंकों को छोड़कर)

महोदया/महोदय

मौद्रिक नीति वक्तव्य 2012-13 – सूचना प्रौद्योगिकी (आईटी) और सूचना सुरक्षा (आईएस) गवर्नेंस संरचना

कृपया मौद्रिक नीति वक्‍तव्‍य 2012-13 के पैरा 121-123 को देखें जिसमें हमने बैंकों में सूचना प्रौद्योगिकी (आईटी) और सूचना सुरक्षा (आईएस) गवर्नेंस संरचना को लागू करने के महत्व पर जोर दिया है। ऐसी अपेक्षा है कि सभी बैंक आईटी और आईएस गवर्नेंस दोनों के लिए उपयुक्त ढांचा अपनाएं और उचित संरचना और प्रणाली की व्‍यवस्‍था करें। तदनुसार, हम आपसे अनुरोध करते हैं कि इस संबंध में आप अपने स्‍तर पर उपयुक्त कदम उठाएं और यह सुनिश्चित करें कि गवर्नेंस, सूचना सुरक्षा और कारोबार निरंतरता संबंधी मुद्दों पर बोर्ड स्तर पर पर्याप्त ध्यान दिया जाए। इस संबंध में 'भारतीय बैंकिंग क्षेत्र में आईटी के लिए संगठनात्मक संरचना' पर आईडीआरबीटी द्वारा तैयार किया गया दस्तावेज़ एक संदर्भ पुस्तिका के रूप में कार्य कर सकता है।

2. हम ऑटोमेटेड डेटा फ्लो से संबंधित पैरा 124 की ओर भी आपका ध्यान आकर्षित करते हैं और आपसे अनुरोध करते हैं कि इसके पूर्ण कार्यान्वयन के लिए मार्च 2013 की समय सीमा तक उपयुक्त प्रणाली विकसित करते हुए इसे लागू करें।

3. कृपया प्राप्ति सूचना दें।

भवदीय

(जी. पद्मनाभन)
कार्यपालक निदेशक

वर्ष 2012-13 की वार्षिक नीति वक्तव्य के अंश

आईटी और सूचना सुरक्षा (आईएस) गवर्नेंस

121. फरवरी 2011 में जारी 2011-2017 के सूचना प्रौद्योगिकी विजन दस्तावेज में वाणिज्य बैंकों के लिए प्राथमिकताएं निर्धारित करते हुए उल्लेख किया गया है कि वे फ्रंट-एंड ग्राहक सेवा में उपयोग में लाए जा रहे सीबीएस का उपयोग अब सूचना प्रबंध प्रणाली (एमआईएस), विनियामक रिपोर्टिंग,समग्र जोखिम प्रबंधन, वित्तीय समावेशन एवं ग्राहक सेवा प्रबंधन के लिए भी करें। यह देखते हुए कि बैंकिंग क्षेत्र में प्रौद्योगिकी अपनाने से कुछ परिचालनगत जोखिम भी पैदा हो सकते हैं जिनका असर वित्तीय स्थिरता पर भी पड़ सकता है, दस्तावेज में आंतरिक नियंत्रण, जोखिम शमन प्रणाली तथा कारोबारी निरंतरता योजना (बीसीपी) की आवश्यता पर जोर दिया गया है। इसके लिए बैंक अपने आईटी गवर्नेंस ढाँचे में सुधार की दिशा में कार्य करें तथा सुपरिभाषित सूचना प्रौद्योगिकी नीतियों के साथ-साथ सूचना सुरक्षा (आईएस) ढाँचे को भी विकसित करें।

122. सुविन्यस्त आईटी गवर्नेंस मॉडलों को अपनाने से बैंकों को आईटी व कारोबार में बेहतर तालमेल बनाने, कार्यक्षमताओं के सृजन, अंतर्राष्ट्रीय स्तर पर स्वीकृत सर्वोत्तम तौर-तरीकों के अनुसरण में वृद्धि में सहायता मिलेगी और बेहतर नियंत्रण व सुरक्षा भी सुनिश्चित होगी। आईटी गवर्नेंस उद्देश्यों से हम बेहतर कार्य-निष्पादन की ओर प्रभावी व सक्षमतापूर्वक बढ़ सकते हैं। उपर्युक्त उद्देश्य प्राप्त करने के लिए बैंकों को सुविन्यस्त आईटी गवर्नेंस मॉडल अपनाने की दिशा में बढ़ने की जरूरत है। अपने स्तर पर, रिज़र्व बैंक ने  अपने आईटी गवर्नेंस कार्यप्रणाली को सुदृढ़ करने के लिए एक केंद्रीय बोर्ड सूचना प्रौद्योगिकी उप-समिति (आईटी सब कमिटी ऑफ द सेंट्रल बोर्ड) बनाई है जिसकी अध्यक्षता एक बाहरी निदेशक को दी गई है।

123. अपने कारोबार व बाज़ार संबंधी आदान-प्रदान के संचालन में बैंक विभिन्न आईटी चैनलों का उत्तरोत्तर प्रयोग कर रहे हैं। नए अवसरों का लाभ उठाने की बैंकों की क्षमता, पहुँच योग्य (एक्सेसिबल) व सुरक्षित सेवा माध्यम (सर्विस चैनल) दे सकने की उनकी क्षमता पर निर्भर होगी। तथापि इससे तकनीक व परिचालनगत (ऑपरेशनल) जोखिम के प्रति उनका एक्सपोज़र बढ़ेगा जिसका प्रभाव अलग-अलग बैंकों और पूरे वित्तीय क्षेत्र पर पड़ सकता है। वर्तमान बैंकिंग परिवेश, कारोबारी लक्ष्यों, प्रक्रियाओं, लोगों व तकनीक के लायक व्यापक आईएस ढाँचा अपनाने से इन चुनौतियों का मुकाबला किया जा सकेगा।

बैंकों से स्वचालित आँकड़ा प्रवाह (ऑटोमेटेड डेटाफ्लो)

124. मई 2011 की मौद्रिक नीति में की गई घोषणा के बाद, रिज़र्व बैंक को प्रस्तुत की जाने वाली विवरणियों को स्वचालित आँकड़ा प्रवाह (ऑटोमेटेड डेटा फ्लो (एडीएफ)) के अंतर्गत लाने को बैंक तैयार हो गए हैं। एडीएफ परियोजना के कार्यान्वयन को दिशा देने व इस पर निगरानी रखने के लिए एक कार्य-दल का गठन किया गया है। बिना किसी मानवीय हस्तक्षेप के विवरणियां (रिटर्न्स) जेनरेट करने के लिए आवश्यक प्रणाली व प्रक्रियाओं की व्यवस्था के लिए बैंक विभिन्न रणनीतियां अपना रहे हैं। रिज़र्व बैंक को प्रस्तुत की जाने वाली सभी विवरणियों को जेनरेट करने के लिए बैंकों को मार्च 2013 के अंत तक उपयुक्त सॉल्यूशन लागू कर देना है। इस संबंध में कार्यान्वयन की प्रगति पर रिज़र्व बैंक ने कड़ी निगरानी रखी है।