പേയ്ടിഎം, ഐ.ഐ.എഫ്.എല്‍ ഫിനാന്‍സ്, ജെ.എം ഫിനാന്‍ഷ്യല്‍, ബജാജ് ഫിനാന്‍സ് തുടങ്ങിയവര്‍ക്ക് പിന്നാലെ റിസര്‍വ് ബാങ്കിന്റെ (ആര്‍.ബി.ഐ) കടുത്ത നടപടി നേരിട്ട് കോട്ടക് മഹീന്ദ്ര ബാങ്ക് (Kotak Mahindra Bank). ഓണ്‍ലൈനായോ മൊബൈല്‍ ബാങ്കിംഗ് വഴിയോ പുതിയ ഉപഭോക്താക്കളെ ചേര്‍ക്കരുതെന്നും പുതിയ ക്രെഡിറ്റ് കാര്‍ഡുകള്‍ നല്‍കരുതെന്നും കൊട്ടക് മഹീന്ദ്ര ബാങ്കിനോട് റിസര്‍വ് ബാങ്ക് നിര്‍ദേശിച്ചു. അതേസമയം ബാങ്കിന്റെ ക്രെഡിറ്റ് കാര്‍ഡ് ഉപഭോക്താക്കള്‍ ഉള്‍പ്പെടെ നിലവിലുള്ള എല്ലാ ഉപഭോക്താക്കള്‍ക്കും സേവനങ്ങള്‍ നല്‍കി വരുന്നത് തുടരും.

ഐ.ടി സംവിധാനത്തില്‍ പ്രശ്‌നങ്ങള്‍

കോട്ടക് മഹീന്ദ്ര ബാങ്കിലെ കംപ്ലയിന്‍സും റിസ്‌ക് മാനേജ്മെന്റും സംബന്ധിച്ച് ചില ആശങ്കകള്‍ നിലനിന്നിരുന്നു. 2022, 2023 വര്‍ഷങ്ങളിലെ കോട്ടക്കിന്റെ ഐ.ടി സംവിധാനങ്ങള്‍ പരിശോധിച്ചപ്പോള്‍ വലിയ വീഴ്ചകള്‍ കണ്ടെത്തിയിരുന്നു. ഐ.ടി ഇന്‍വെന്ററി മാനേജ്മെന്റ്, പാച്ച് ആന്‍ഡ് ചേഞ്ച് മാനേജ്മെന്റ്, യൂസര്‍ ആക്സസ് മാനേജ്മെന്റ്, വെണ്ടര്‍ റിസ്‌ക് മാനേജ്മെന്റ്, ഡേറ്റ സെക്യൂരിറ്റി, ഡേറ്റ ചോര്‍ച്ച തടയുന്ന സംവിധാനം തുടങ്ങി വിവിധ മേഖലകളില്‍ ഗുരുതരമായ വീഴ്ചയാണ് ആര്‍.ബി.ഐ കണ്ടെത്തിയത്.

അതായത് ബാങ്കിന്റെ കമ്പ്യൂട്ടര്‍ ഉപകരണങ്ങള്‍ ആര്‍ക്കൊല്ലാം ആക്സസ് ചെയ്യാമെന്ന കാര്യം കൃത്യമായി തിട്ടപ്പെടുത്തനായിട്ടില്ല. ഉപയോക്താക്കളുടെ ഡേറ്റ സുരക്ഷിതമാണെന്ന് ഉറപ്പാക്കുന്നതിന് വേണ്ട നടപടികളും ബാങ്ക് കൃത്യമായി സ്വീകരിച്ചിട്ടില്ല. മാത്രമല്ല ഐ.ടി സുരക്ഷ എങ്ങനെ കൈകാര്യം ചെയ്യണം എന്നതിനുള്ള നിയമങ്ങളും പാലിച്ചില്ല. ഈ പ്രശ്നങ്ങള്‍ പരിഹരിക്കാന്‍ പറഞ്ഞതിന് ശേഷവും കോട്ടക് മഹീന്ദ്ര ബാങ്കിന് ഇതുവരെ അവ പരിഹാരിക്കാനായില്ലെന്ന് റിസര്‍വ് ബാങ്ക് പറഞ്ഞു. ഇതിനെല്ലാമെതിരെ റിസര്‍വ് ബാങ്ക് സ്വീകരിച്ച നിയന്ത്രണ നടപടികളുടെ ഭാഗമായാണ് പുതിയ നിര്‍ദ്ദേശം.

ഐ.ടി സംവിധാനത്തില്‍ പ്രശ്‌നങ്ങള്‍

കോട്ടക് മഹീന്ദ്ര ബാങ്കിലെ കംപ്ലയിന്‍സും റിസ്‌ക് മാനേജ്മെന്റും സംബന്ധിച്ച് ചില ആശങ്കകള്‍ നിലനിന്നിരുന്നു. 2022, 2023 വര്‍ഷങ്ങളിലെ കോട്ടക്കിന്റെ ഐ.ടി സംവിധാനങ്ങള്‍ പരിശോധിച്ചപ്പോള്‍ വലിയ വീഴ്ചകള്‍ കണ്ടെത്തിയിരുന്നു. ഐ.ടി ഇന്‍വെന്ററി മാനേജ്മെന്റ്, പാച്ച് ആന്‍ഡ് ചേഞ്ച് മാനേജ്മെന്റ്, യൂസര്‍ ആക്സസ് മാനേജ്മെന്റ്, വെണ്ടര്‍ റിസ്‌ക് മാനേജ്മെന്റ്, ഡേറ്റ സെക്യൂരിറ്റി, ഡേറ്റ ചോര്‍ച്ച തടയുന്ന സംവിധാനം തുടങ്ങി വിവിധ മേഖലകളില്‍ ഗുരുതരമായ വീഴ്ചയാണ് ആര്‍.ബി.ഐ കണ്ടെത്തിയത്.

അതായത് ബാങ്കിന്റെ കമ്പ്യൂട്ടര്‍ ഉപകരണങ്ങള്‍ ആര്‍ക്കൊല്ലാം ആക്സസ് ചെയ്യാമെന്ന കാര്യം കൃത്യമായി തിട്ടപ്പെടുത്തനായിട്ടില്ല. ഉപയോക്താക്കളുടെ ഡേറ്റ സുരക്ഷിതമാണെന്ന് ഉറപ്പാക്കുന്നതിന് വേണ്ട നടപടികളും ബാങ്ക് കൃത്യമായി സ്വീകരിച്ചിട്ടില്ല. മാത്രമല്ല ഐ.ടി സുരക്ഷ എങ്ങനെ കൈകാര്യം ചെയ്യണം എന്നതിനുള്ള നിയമങ്ങളും പാലിച്ചില്ല. ഈ പ്രശ്നങ്ങള്‍ പരിഹരിക്കാന്‍ പറഞ്ഞതിന് ശേഷവും കോട്ടക് മഹീന്ദ്ര ബാങ്കിന് ഇതുവരെ അവ പരിഹാരിക്കാനായില്ലെന്ന് റിസര്‍വ് ബാങ്ക് പറഞ്ഞു. ഇതിനെല്ലാമെതിരെ റിസര്‍വ് ബാങ്ക് സ്വീകരിച്ച നിയന്ത്രണ നടപടികളുടെ ഭാഗമായാണ് പുതിയ നിര്‍ദ്ദേശം.