भारतीय रिज़र्व बैंक ने दिनांक 10 अप्रैल 2024 के आदेश द्वारा दि कांगड़ा को-ऑपरेटिव बैंक लिमिटेड, नई दिल्ली (बैंक) पर भारतीय रिज़र्व बैंक द्वारा जारी 'प्राथमिक (शहरी) सहकारी बैंकों (यूसीबी) के लिए बुनियादी साइबर सुरक्षा ढांचा, और ‘प्राथमिक (शहरी) सहकारी बैंकों के लिए वृहत् साइबर सुरक्षा ढांचा - एक क्रमिक दृष्टिकोण' संबंधी निदेशों के अननुपालन के लिए ₹5.00 लाख (पाँच लाख रुपये मात्र) का मौद्रिक दंड लगाया है। यह दंड, बैंककारी विनियमन अधिनियम, 1949 की धाराओं 46(4)(i) और 56 के साथ पठित धारा 47ए(1)(सी) के अंतर्गत भारतीय रिज़र्व बैंक को प्रदत्त शक्तियों का प्रयोग करते हुए लगाया गया है।

बैंक द्वारा रिपोर्ट की गई साइबर सुरक्षा घटना के संदर्भ में भारतीय रिज़र्व बैंक द्वारा बैंक का आईटी परीक्षण और जांच की गई तथा इसे सीएसआईआरटी-फिन/सीईआरटी-इन और सीईआरटी-इन पैनल में शामिल ऑडिटर के निष्कर्षों का समर्थन मिला। भारतीय रिज़र्व बैंक के निदेशों के अननुपालन और इससे संबंधित पत्राचार के आधार पर, बैंक को एक नोटिस जारी किया गया जिसमें उससे यह पूछा गया कि वह कारण बताए कि उक्त निदेशों के अनुपालन में विफलता के लिए उस पर दंड क्यों न लगाया जाए।

नोटिस पर बैंक के उत्तर और व्यक्तिगत सुनवाई के दौरान इसके द्वारा की गई मौखिक प्रस्तुतियों पर विचार करने के बाद, भारतीय रिज़र्व बैंक ने, अन्य बातों के साथ-साथ, यह पाया कि यूसीबी के लिए साइबर सुरक्षा ढांचे के अंतर्गत कुछ अनिवार्य नियंत्रण नहीं लगाने का आरोप सिद्ध हुआ है, जिसके लिए मौद्रिक दंड लगाया जाना आवश्यक है।

यह कार्रवाई विनियामकीय अनुपालन में कमियों पर आधारित है और इसका उद्देश्य बैंक द्वारा अपने ग्राहकों के साथ किए गए किसी भी लेनदेन या करार की वैधता पर सवाल करना नहीं है। इसके अलावा, इस मौद्रिक दंड को लगाने से भारतीय रिज़र्व बैंक द्वारा बैंक के विरुद्ध की जाने वाली किसी भी अन्य कार्रवाई पर कोई प्रतिकूल प्रभाव नहीं पड़ेगा।

(योगेश दयाल)  
मुख्य महाप्रबंधक

प्रेस प्रकाशनी: 2024-2025/131