പേയ്ടിഎം, ഐ.ഐ.എഫ്.എല് ഫിനാന്സ്, ജെ.എം ഫിനാന്ഷ്യല്, ബജാജ് ഫിനാന്സ് തുടങ്ങിയവര്ക്ക് പിന്നാലെ റിസര്വ് ബാങ്കിന്റെ (ആര്.ബി.ഐ) കടുത്ത നടപടി നേരിട്ട് കോട്ടക് മഹീന്ദ്ര ബാങ്ക് (Kotak Mahindra Bank). ഓണ്ലൈനായോ മൊബൈല് ബാങ്കിംഗ് വഴിയോ പുതിയ ഉപഭോക്താക്കളെ ചേര്ക്കരുതെന്നും പുതിയ ക്രെഡിറ്റ് കാര്ഡുകള് നല്കരുതെന്നും കൊട്ടക് മഹീന്ദ്ര ബാങ്കിനോട് റിസര്വ് ബാങ്ക് നിര്ദേശിച്ചു. അതേസമയം ബാങ്കിന്റെ ക്രെഡിറ്റ് കാര്ഡ് ഉപഭോക്താക്കള് ഉള്പ്പെടെ നിലവിലുള്ള എല്ലാ ഉപഭോക്താക്കള്ക്കും സേവനങ്ങള് നല്കി വരുന്നത് തുടരും.
ഐ.ടി സംവിധാനത്തില് പ്രശ്നങ്ങള്
കോട്ടക് മഹീന്ദ്ര ബാങ്കിലെ കംപ്ലയിന്സും റിസ്ക് മാനേജ്മെന്റും സംബന്ധിച്ച് ചില ആശങ്കകള് നിലനിന്നിരുന്നു. 2022, 2023 വര്ഷങ്ങളിലെ കോട്ടക്കിന്റെ ഐ.ടി സംവിധാനങ്ങള് പരിശോധിച്ചപ്പോള് വലിയ വീഴ്ചകള് കണ്ടെത്തിയിരുന്നു. ഐ.ടി ഇന്വെന്ററി മാനേജ്മെന്റ്, പാച്ച് ആന്ഡ് ചേഞ്ച് മാനേജ്മെന്റ്, യൂസര് ആക്സസ് മാനേജ്മെന്റ്, വെണ്ടര് റിസ്ക് മാനേജ്മെന്റ്, ഡേറ്റ സെക്യൂരിറ്റി, ഡേറ്റ ചോര്ച്ച തടയുന്ന സംവിധാനം തുടങ്ങി വിവിധ മേഖലകളില് ഗുരുതരമായ വീഴ്ചയാണ് ആര്.ബി.ഐ കണ്ടെത്തിയത്.
അതായത് ബാങ്കിന്റെ കമ്പ്യൂട്ടര് ഉപകരണങ്ങള് ആര്ക്കൊല്ലാം ആക്സസ് ചെയ്യാമെന്ന കാര്യം കൃത്യമായി തിട്ടപ്പെടുത്തനായിട്ടില്ല. ഉപയോക്താക്കളുടെ ഡേറ്റ സുരക്ഷിതമാണെന്ന് ഉറപ്പാക്കുന്നതിന് വേണ്ട നടപടികളും ബാങ്ക് കൃത്യമായി സ്വീകരിച്ചിട്ടില്ല. മാത്രമല്ല ഐ.ടി സുരക്ഷ എങ്ങനെ കൈകാര്യം ചെയ്യണം എന്നതിനുള്ള നിയമങ്ങളും പാലിച്ചില്ല. ഈ പ്രശ്നങ്ങള് പരിഹരിക്കാന് പറഞ്ഞതിന് ശേഷവും കോട്ടക് മഹീന്ദ്ര ബാങ്കിന് ഇതുവരെ അവ പരിഹാരിക്കാനായില്ലെന്ന് റിസര്വ് ബാങ്ക് പറഞ്ഞു. ഇതിനെല്ലാമെതിരെ റിസര്വ് ബാങ്ക് സ്വീകരിച്ച നിയന്ത്രണ നടപടികളുടെ ഭാഗമായാണ് പുതിയ നിര്ദ്ദേശം.
ഐ.ടി സംവിധാനത്തില് പ്രശ്നങ്ങള്
കോട്ടക് മഹീന്ദ്ര ബാങ്കിലെ കംപ്ലയിന്സും റിസ്ക് മാനേജ്മെന്റും സംബന്ധിച്ച് ചില ആശങ്കകള് നിലനിന്നിരുന്നു. 2022, 2023 വര്ഷങ്ങളിലെ കോട്ടക്കിന്റെ ഐ.ടി സംവിധാനങ്ങള് പരിശോധിച്ചപ്പോള് വലിയ വീഴ്ചകള് കണ്ടെത്തിയിരുന്നു. ഐ.ടി ഇന്വെന്ററി മാനേജ്മെന്റ്, പാച്ച് ആന്ഡ് ചേഞ്ച് മാനേജ്മെന്റ്, യൂസര് ആക്സസ് മാനേജ്മെന്റ്, വെണ്ടര് റിസ്ക് മാനേജ്മെന്റ്, ഡേറ്റ സെക്യൂരിറ്റി, ഡേറ്റ ചോര്ച്ച തടയുന്ന സംവിധാനം തുടങ്ങി വിവിധ മേഖലകളില് ഗുരുതരമായ വീഴ്ചയാണ് ആര്.ബി.ഐ കണ്ടെത്തിയത്.
അതായത് ബാങ്കിന്റെ കമ്പ്യൂട്ടര് ഉപകരണങ്ങള് ആര്ക്കൊല്ലാം ആക്സസ് ചെയ്യാമെന്ന കാര്യം കൃത്യമായി തിട്ടപ്പെടുത്തനായിട്ടില്ല. ഉപയോക്താക്കളുടെ ഡേറ്റ സുരക്ഷിതമാണെന്ന് ഉറപ്പാക്കുന്നതിന് വേണ്ട നടപടികളും ബാങ്ക് കൃത്യമായി സ്വീകരിച്ചിട്ടില്ല. മാത്രമല്ല ഐ.ടി സുരക്ഷ എങ്ങനെ കൈകാര്യം ചെയ്യണം എന്നതിനുള്ള നിയമങ്ങളും പാലിച്ചില്ല. ഈ പ്രശ്നങ്ങള് പരിഹരിക്കാന് പറഞ്ഞതിന് ശേഷവും കോട്ടക് മഹീന്ദ്ര ബാങ്കിന് ഇതുവരെ അവ പരിഹാരിക്കാനായില്ലെന്ന് റിസര്വ് ബാങ്ക് പറഞ്ഞു. ഇതിനെല്ലാമെതിരെ റിസര്വ് ബാങ്ക് സ്വീകരിച്ച നിയന്ത്രണ നടപടികളുടെ ഭാഗമായാണ് പുതിയ നിര്ദ്ദേശം.