ભારત ડિજિટલ સિસ્ટમ્સ બનાવવામાં સફળ રહ્યું છે, પરંતુ વપરાશકર્તાઓ માટે સરળ ફાઇનાન્સિયલ અનુભવ વાસ્તવિકતાથી દૂર છે.
શા માટે સંસ્થાઓને ઓળખ ફરીથી ચકાસવી પડે છે?
આ સમસ્યાનું મુખ્ય કારણ એન્ટિ-મની લોન્ડરિંગ (AML) ધોરણો છે, જે પ્રિવેન્શન ઓફ મની લોન્ડરિંગ એક્ટ જેવા કાયદાઓ દ્વારા લાગુ થાય છે. આ નિયમો દરેક ફાઇનાન્સિયલ સંસ્થાને પોતાની સ્વતંત્ર કસ્ટમર ડ્યુ ડિલિજન્સ (Customer Due Diligence) કરવાની ફરજ પાડે છે. આનો અર્થ એ છે કે બેંકો, વીમા કંપનીઓ અને ફિનટેક કંપનીઓ CKYC જેવી સેન્ટ્રલ સિસ્ટમ પર સંપૂર્ણપણે નિર્ભર રહી શકતી નથી. દરેક સંસ્થા કાનૂની રીતે પોતાના ગ્રાહક ઓનબોર્ડિંગ માટે જવાબદાર રહે છે, ભલે સેન્ટ્રલ રેકોર્ડમાં શું હોય.
CKYC ડેટા ગેપ્સ અને ધીમો સ્વીકાર
CERSAI દ્વારા મેનેજ થતા સેન્ટ્રલ CKYC ડેટાબેઝનો સ્વીકાર અને એકીકરણ ભારતના વૈવિધ્યસભર ફાઇનાન્સિયલ સેક્ટરમાં અસંગત છે. ડેટા ક્વોલિટી એક મોટી સમસ્યા છે, જેમાં અધૂરી માહિતી અને વિવિધ રેગ્યુલેટર્સની અલગ-અલગ જરૂરિયાતો જોવા મળે છે. SEBI-રજિસ્ટર્ડ કી ઇન્ફોર્મેશન રજિસ્ટ્રાર (KRAs) જેવા અન્ય મહત્વપૂર્ણ ડેટા સ્ત્રોતો સાથે CKYCની ખરાબ ઇન્ટરઓપરેબિલિટી એક મોટો અવરોધ છે. દાખલા તરીકે, કંપનીઓ જેવી નોન-ઇન્ડિવિજ્યુઅલ એન્ટિટીઝ (non-individual entities) સંબંધિત ડેટા હજુ પણ અલગ પડેલો છે, અને તેને CKYC માં સમાવવા માટે કોઈ સ્પષ્ટ માર્ગ નથી. પરિણામે, ઘણી સંસ્થાઓને હાલના CKYC ઇન્ફ્રાસ્ટ્રક્ચર સાથે ઇન્ટિગ્રેટ કરવાની જટિલ પ્રક્રિયા નેવિગેટ કરવા કરતાં ગ્રાહકોને ફરીથી ચકાસવું વધુ સરળ અને સુરક્ષિત લાગે છે.
અનુપાલનથી આગળ: ડેટા માટે KYCનો ઉપયોગ
રેગ્યુલેટરી હેતુ ઉપરાંત, KYC ડેટાનો વારંવાર સંગ્રહ ફાઇનાન્સિયલ ફર્મ્સ માટે વ્યાપારી લાભ પણ પૂરો પાડે છે. આજની ડિજિટલ અર્થવ્યવસ્થામાં, ગ્રાહક ડેટા ખૂબ મૂલ્યવાન છે. આ વારંવારની ચકાસણી કંપનીઓને ગ્રાહક પ્રોફાઇલ અપડેટ કરવા, તેમના રિસ્ક મોડલને સુધારવા અને ટાર્ગેટેડ માર્કેટિંગ તથા ક્રોસ-સેલિંગ માટે આંતરદૃષ્ટિ એકત્રિત કરવાની મંજૂરી આપે છે. જોકે આ કોઈ ઇરાદાપૂર્વકની ડિઝાઇન ખામી નથી, આ પ્રથાનો અર્થ એ છે કે KYC ફ્રેમવર્ક અજાણતાં ડેટા વૃદ્ધિમાં મદદ કરે છે. જોકે, આનાથી ડેટા ભંગાણ (data breaches), ઓળખના દુરુપયોગ અને છેતરપિંડીનું જોખમ પણ વધે છે, કારણ કે સંવેદનશીલ વ્યક્તિગત અને નાણાકીય માહિતી અનેક સંસ્થાઓમાં વહેંચાયેલી રહે છે. આ ફ્રેગ્મેન્ટેશન એવી નબળાઈઓ બનાવે છે જેનો સામનો મજબૂત ડેટા સંરક્ષણ કાયદાઓ પણ વ્યવહારમાં સંપૂર્ણપણે કરી શકતા નથી.
સિસ્ટમ રિસ્ક: ડેટા ઓવરરીચ અને યુઝર ફેટીગ
ભારતનું ડિજિટલ પબ્લિક ઇન્ફ્રાસ્ટ્રક્ચર, જેમાં આધાર (Aadhaar) અને ડિજિલોકર (DigiLocker) નો સમાવેશ થાય છે, તેને વૈશ્વિક સ્તરે માન્યતા મળી છે. જોકે, CKYCનું ડિસ્કનેક્ટેડ અમલીકરણ સિસ્ટમિક નબળાઈઓ દર્શાવે છે. કેટલીક સંકલિત ડિજિટલ ઓળખ સિસ્ટમ્સની તુલનામાં કે જેઓ વધુ સારી ગોપનીયતા માટે ફેડરેટેડ મોડલ અથવા બ્લોકચેનનો ઉપયોગ કરે છે, ભારતના ફ્રેમવર્કને કાનૂની મર્યાદાઓ અને ફક્ત દસ્તાવેજ સ્ટોરેજ તરીકે ડિજિલોકરની ભૂમિકા જેવી પડકારોનો સામનો કરવો પડે છે. આ ઉપરાંત, બહુવિધ સંસ્થાઓમાં સંવેદનશીલ KYC ડેટા સંગ્રહિત કરવાથી વ્યાપારી શોષણનું જોખમ વધે છે, જેનાથી વધુ સ્પામ, છેતરપિંડી અને ડેટા લીક થાય છે. ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ 2023 (Digital Personal Data Protection Act 2023) સુરક્ષા સુધારવાનો હેતુ ધરાવે છે, પરંતુ તેની અસરકારકતા કડક અમલીકરણ પર આધાર રાખે છે. વર્તમાન સિસ્ટમ 'KYC ફેટીગ' (KYC fatigue) નું કારણ બની શકે છે, જ્યાં ચકાસણીનો પ્રયાસ વ્યવહારના માનવામાં આવેલા જોખમ સાથે મેળ ખાતો નથી. સંપૂર્ણ ઇન્ટરઓપરેબલ, માનકીકૃત CKYC સિસ્ટમ અને એકીકૃત નિયમો વિના, સિસ્ટમનો દુરુપયોગ અને બિનકાર્યક્ષમતા ખુલ્લી રહે છે.
આગળનો રસ્તો: ઊંડાણપૂર્વકના એકીકરણની જરૂર
નિષ્ણાતો અને ઉદ્યોગના ખેલાડીઓ મોટાભાગે સહમત છે કે CKYCને તેની વર્તમાન સમસ્યાઓ દૂર કરવા માટે ઊંડાણપૂર્વકના એકીકરણ અને માનકીકરણની જરૂર છે. આવશ્યક પગલાઓમાં સંપૂર્ણ ઇન્ટરઓપરેબલ CKYC ફ્રેમવર્ક બનાવવું, તમામ રેગ્યુલેટર્સ માટે KYC નિયમોનું માનકીકરણ કરવું, ગ્રાહક રેકોર્ડ્સના રીઅલ-ટાઇમ અપડેટ્સ સક્ષમ કરવા અને આધાર તથા ડિજિલોકર જેવા પ્લેટફોર્મ્સ સાથે સીમલેસ ઇન્ટિગ્રેશનનો સમાવેશ થાય છે. મજબૂત ડેટા ગવર્નન્સ અને ગોપનીયતા સુરક્ષા પણ એટલી જ મહત્વપૂર્ણ છે. જ્યાં સુધી આ પાયાના ઘટકો સ્થાને ન આવે ત્યાં સુધી, ભારતની અદ્યતન ડિજિટલ ઓળખ સિસ્ટમ્સનો ઓછો ઉપયોગ થતો રહેશે, અને વપરાશકર્તાઓ પુનરાવર્તિત ચકાસણીનો સામનો કરતા રહેશે, જે વચન આપવામાં આવેલી સુવિધા ચૂકી જશે.