21 जनवरी 2011

भारतीय रिज़र्व बैंक ने सूचना सुरक्षा, इलेक्‍ट्रॉनिक बैंकिंग,
प्रौद्योगिकी जोखिम प्रबंधन और साइबर धोखाधडियों पर कार्यदल की रिपोर्ट जारी की

भारतीय रिज़र्व बैंक ने आज अपनी वेबसाइट पर सूचना सुरक्षा, इलेक्‍ट्रॉनिक बैंकिंग, प्रौद्योगिकी जोखिम प्रबंधन और साइबर धोखाधडि़यों पर कार्यदल की रिपोर्ट जारी की।

इस कार्यदल (अध्‍यक्ष्‍ा: श्री जी. गोपालकृष्‍ण, कार्यपालक निदेशक, भारतीय रिज़र्व बैंक) का गठन अप्रैल 2010 में घोषित मौद्रिक नीति वक्‍तव्‍य के अनुसरण में किया गया था। इसमें सूचना प्रौद्योगिकी नियंत्रणों की प्रभावकारिता के संबंध में स्‍वतंत्र आश्‍वासन को बढ़ावा देने के अलावा सूचना प्रौद्योगिकी नियंत्रण तथा साइबर धोखाधडि़यों से निपटने के लिए सूचना सुरक्षा उपायों से संबंधित भारतीय रिज़र्व बैंक के दिशानिर्देशों को बढ़ाने की सिफारिश की गई थी।

इस रिपोर्ट में विभिन्‍न क्षेत्र शामिल हैं जैसेकि सूचना प्रौद्योगिकी नियंत्रण, सूचना सुरक्षा (इलेक्‍ट्रॉनिक बैंकिंग चैनल जैसे इंटरनेट बैंकिंग, एटीएम कार्ड, कार्डों सहित), सूचना प्रौद्योगिकी परिचालन, सूचना प्रौद्योगिकी सेवाओं की आउटसोर्सिंग, सूचना प्रणाली की लेखापरीक्षा, साइबर धोखाधड़ी, कारोबारी निरंतरता नियोजन, ग्राहक शिक्षा और कानूनी मुद्दे हैं।

कार्यदल का लक्ष्‍य बैंकों को इलेक्‍ट्रॉनिक बैंकिंग संबंधी समस्‍त दिशानिर्देश उपलब्‍ध कराना था। इससे सभी बैंकों को सुरक्षित तथा सुगम बैंकिंग वातावरण के लिए एक-समान न्‍यूनतम मानक अपनाने तथा एक चरणबद्ध रूप से उत्‍कृष्‍ट प्रणालियॉं अपनाने में सहायता मिलेगी। कार्यदल का यह मानना था कि बैंकों को विरोधाभास अवधारणाओं को कम करने के लिए प्रत्‍येक महत्‍वपूर्ण क्षेत्र में निरंतरता का दृष्टिकोण रखने की आवश्‍यकता है। कार्यदल के कुछ प्रमुख सुझाव नीचे उपलब्‍ध है।

कार्यदल ने यह पाया कि दिए गए सुझाव ''एक-समान सुझाव सभी पर लागू'' नहीं होते हैं और इन सुझावों को लागू करने योग्‍य बनाने के लिए बैंकों द्वारा अपनाई जा रही गतिविधियों का  स्‍वरूप और दायरा के अनुरूप होना चाहिए और बैंकों में मौजूद प्रौद्योगिकी वातावरण तथा कारोबारी प्रक्रियाओं में प्रौद्योगिकी की सहायता पर आधारित होना चाहिए।

रिज़र्व बैंक शीघ्र ही कार्यदल के सुझावों को लागू करना शुरू कर देगी।

पृष्‍ठभूमि

सूचना प्रौद्योगिकी का बढ़ता दायरा और भारत के वाणिज्यिक बैंकों द्वारा उसे त्‍वरित अपनाये जाने से बैंक स्‍वचालित आंतरिक प्रक्रियाओं के अलावा ग्राहकों को उत्‍पादों तथा सेवाओं के प्रस्‍तावों के लिए सूचना प्रौद्योगिकी का व्‍यापक प्रयोग कर रही है । सूचना प्रौद्योगिकी के व्‍यापक प्रयोग से उभरे कुछ अवसर है - ग्राहकों को बहुविध संवितरण के माध्‍यम, नए उत्‍पादों और प्रक्रियाओं का विकास, सेवा उपलब्‍ध कराने की लागत में कमी और वित्तीय समावेशन प्रयासों के लिए संभाव्‍यता है।

सूचना प्रौद्योगिकी में विकास से कई नई चुनौतियॉं भी आई है। इनमें प्रौद्योगिकी  में व्‍यापक और त्‍वरित परिवर्तन, जटिलताएं, अत्‍यधिक लागत, सुरक्षा और ऑंकड़ों की सुरक्षा के मामले, नए कानून और विनियमों और अपर्याप्‍त प्रशिक्षित मानवशक्ति शामिल है। अपर्याप्‍त सूचना प्रौद्योगिकी नियंत्रणों से साइबर धोखाधडि़यॉं हो सकती हैं और प्रौद्योगिकी का कमज़ोर कार्यान्‍वयन से गलत सूचना/ऑंकड़ों के आधार पर अव्‍यवस्थित निर्णय लिए जा सकते हैा। इन वर्षों में साइबर से डर का दायरा भी बदल रहा है और इसीलिए उपायों को कम करने के विचारों के साथ उसे नियंत्रित करने की भी आवश्‍यकता है।

इस संदर्भ में, सूचना प्रौद्योगिकी के नियंत्रण को बढ़ाने और मौजूदा अंतर्राष्‍ट्रीय मानकों और उत्‍कृष्‍ट प्रणालियों पर आधारित बैंकिंग क्षेत्र में व्‍यापक सूचना सूरक्षा उपायों को लागू करने की आवश्‍यकता है। सूचना प्रौद्योगिकी (आइटी), जोखिम मूल्‍यांकन और प्रबंधन को बैंक का जोखिम प्रबंधन ढॉंचा बनाने की आवश्‍यकता है। जबकि आंतरिक लेखा-प‍रीक्षाओं/सूचना प्रणाली लेखा-परीक्षाओं को स्‍वतंत्र रूप से यह आश्‍वासन देना था कि सूचना प्रौद्योगिकी संबंधी प्रक्रियाएं और नियंत्रण अपेक्षानुसार कार्य कर रहे है। हाल ही में बैंकों में साइबर धोखाधडि़यों की वारदातों को देखते हुए वाणिज्यिक बैंकों में नियंत्रणों को सुधारने की आवश्‍यकता है और धोखाधड़ी जोखिम आकलनों और प्रबंधन प्रक्रियाओं की प्रभावी जॉंच की आवश्‍यकता है। इलैक्‍ट्रॉनिक मोड में लेनदेनों के बढ़ने से साइबर कानून के अंतर्गत बैंकों पर लागू कानून की जॉंच भी आवश्‍यक है तथा कानूनी जोखिमों को उचित रूप से कम करने के लिए उपाय करने की आवश्‍यकता हैं। इन मामलों पर विचार करने के लिए अप्रैल 2010 में वार्षिक मौद्रिक नीति वक्‍तव्‍य 2010-11 में गवर्नर ने सूचना सुरक्षा, इलैक्‍ट्रानिक बैंकिंग, प्रौद्योगिकी जोखिम प्रबंधन और साइबर धोखाधडि़यों से निपटने के लिए एक कार्यदल गठित करने की घोषणा की थी।

आर.आर. सिन्‍हा
उप महाप्रबंधक

प्रेस प्रकाशनी : 2010-2011/1044