आरबीआई का सख्त एक्शन: जनवरी 2026 से बैंकों के लिए नए डिजिटल बैंकिंग नियम - आपको यह जानना बेहद ज़रूरी है!

भारतीय रिजर्व बैंक (RBI) ने डिजिटल बैंकिंग चैनलों के लिए नए दिशानिर्देशों की घोषणा की है, जो 1 जनवरी, 2026 से प्रभावी होंगे। ये व्यापक निर्देश उद्योग की प्रतिक्रिया के बाद आए हैं और इनका उद्देश्य डिजिटल वित्तीय क्षेत्र में ग्राहक संरक्षण और विनियामक निरीक्षण को महत्वपूर्ण रूप से बढ़ाना है।

नया डिजिटल बैंकिंग ढांचा

• दिशानिर्देश डिजिटल बैंकिंग चैनलों को उन विभिन्न माध्यमों के रूप में परिभाषित करते हैं जिनके माध्यम से बैंक सेवाएं प्रदान करते हैं, जैसे इंटरनेट बैंकिंग, मोबाइल बैंकिंग और अन्य इलेक्ट्रॉनिक प्लेटफॉर्म।
• ये चैनल ऑटोमेशन और क्रॉस-इंस्टिट्यूशनल क्षमताओं द्वारा समर्थित वित्तीय और बैंकिंग लेनदेन की सुविधा प्रदान करते हैं।
• इनमें पूर्ण लेनदेन सेवाओं के साथ-साथ शेष राशि और खाता जानकारी की जांच के लिए 'केवल-देखें' (view-only) सुविधाएं भी शामिल हैं।

प्रयोज्यता और अनुमतियाँ

• हालांकि उद्योग जगत के खिलाड़ियों ने व्यापक अनुप्रयोग की उम्मीद की थी, आरबीआई ने इन नए नियमों को मुख्य रूप से विभिन्न श्रेणियों के बैंकों तक सीमित कर दिया है।
• हालांकि, बैंकों की यह जिम्मेदारी है कि वे यह सुनिश्चित करें कि तीसरे पक्ष या फिनटेक फर्मों को सौंपी गई कोई भी आउटसोर्स की गई गतिविधियाँ इन निर्देशों का अनुपालन करती हैं।
• 'केवल-देखें' डिजिटल सेवाएं उन बैंकों के लिए अनुमेय हैं जिनके पास मुख्य बैंकिंग समाधान (CBS) और IPv6-सक्षम आईटी अवसंरचना है।
• हालांकि, लेनदेन संबंधी डिजिटल बैंकिंग सेवाएं शुरू करने के लिए आरबीआई से पूर्व अनुमोदन की आवश्यकता होगी।

बैंकों के लिए कड़े आवश्यकताएँ

• लेनदेन संबंधी डिजिटल सेवाओं के लिए अनुमोदन प्राप्त करने के लिए, बैंकों को कड़े मानदंडों को पूरा करना होगा, जिसमें एक चालू सीबीएस, IPv6-सक्षम अवसंरचना, और पूंजी व शुद्ध-संपत्ति की आवश्यकताओं को पूरा करना शामिल है।

• पर्याप्त वित्तीय और तकनीकी क्षमता, एक मजबूत अनुपालन ट्रैक रिकॉर्ड (विशेष रूप से साइबर सुरक्षा में), और मजबूत आंतरिक नियंत्रण प्रदर्शित करना अनिवार्य है।

• अपेक्षित व्यय, धन, लागत-लाभ विश्लेषण, प्रौद्योगिकी प्रदाताओं और कर्मियों के कौशल पर विस्तृत रिपोर्ट की आवश्यकता होगी।

• बैंकों को अब कड़े विवेकपूर्ण, साइबर सुरक्षा और ऑडिट मानदंडों का पालन करना होगा, जिसमें न्यूनतम पूंजी सीमा, CERT-In प्रमाणित गैप मूल्यांकन और एक स्वच्छ साइबर-ऑडिट इतिहास शामिल है।

ग्राहक संरक्षण और पारदर्शिता

• ढांचे में डिजिटल बैंकिंग सेवाओं को पंजीकृत या अपंजीकृत करने के लिए स्पष्ट, प्रलेखित ग्राहक सहमति अनिवार्य है।
• बैंक लॉग-इन के बाद तीसरे पक्ष के उत्पादों को तब तक प्रदर्शित नहीं कर सकते जब तक कि विशेष रूप से अनुमति न हो, जो ग्राहक-विकल्प-संचालित दृष्टिकोण को मजबूत करता है।
• सभी खाता संचालन के लिए अनिवार्य एसएमएस या ईमेल अलर्ट और कई पंजीकरण चैनलों का प्रावधान शाखा जाने पर निर्भरता कम करने के लिए आवश्यक है।
• नियम और शर्तों को स्पष्ट, सरल भाषा में प्रस्तुत किया जाना चाहिए, जिसमें शुल्क, स्टॉप-पेमेंट प्रक्रियाएं, हेल्पडेस्क जानकारी और शिकायत निवारण मार्ग शामिल हों।

उपयोगकर्ताओं और बैंकिंग संचालन पर प्रभाव

• ग्राहकों को अब डेबिट कार्ड जैसी अन्य सेवाओं तक पहुँचने के लिए डिजिटल चैनलों में ऑप्ट-इन करने की आवश्यकता नहीं होगी; बंडलिंग निषिद्ध है।
• यह बदलाव डिजिटल बैंकिंग को स्व-घोषित मॉडल से एक नियंत्रित प्राधिकरण व्यवस्था में ले जाता है, यह सुनिश्चित करता है कि केवल मजबूत जोखिम प्रबंधन वाले संस्थान ही स्केल कर सकें।
• EY India ने नोट किया कि इस 'पहले सहमति, बाद में सुविधा' दृष्टिकोण का उद्देश्य ग्राहक विश्वास का निर्माण करना है, खासकर ग्रामीण और पहली बार उपयोग करने वाले उपयोगकर्ताओं के बीच, और डिजिटल धोखाधड़ी को नियंत्रित करने में मदद करना है।
• BCG के विवेक मांडेटा ने इस बात पर प्रकाश डाला कि नियम संतुलित हैं, मुख्य बैंकिंग पर ध्यान केंद्रित करते हैं और तीसरे पक्ष के उत्पादों को बैंक के प्राथमिक प्रस्तावों पर हावी होने से रोकते हैं।

प्रभाव

• इन दिशानिर्देशों से बैंकों के लिए अनुपालन लागत बढ़ने की संभावना है और लेनदेन संबंधी डिजिटल सेवाएं प्रदान करने की इच्छा रखने वाले बैंकों के लिए प्रौद्योगिकी और सुरक्षा में महत्वपूर्ण निवेश की आवश्यकता होगी। ग्राहक विश्वास और सुरक्षा में सुधार होने की उम्मीद है, जिससे संभवतः डिजिटल बैंकिंग को व्यापक रूप से अपनाया जा सकेगा। बैंकों को डेबिट कार्ड जैसी सेवाओं के लिए सेवा सक्रियण प्रक्रियाओं को फिर से डिजाइन करने की आवश्यकता हो सकती है। बैंकिंग क्षेत्र की लाभप्रदता पर समग्र बाजार प्रभाव मिश्रित हो सकता है, अनुपालन करने वाले बैंकों के लिए परिचालन दक्षता में वृद्धि की उम्मीद है। प्रभाव रेटिंग: 8/10

कठिन शब्दों की व्याख्या

• डिजिटल बैंकिंग चैनल (Digital banking channels): वे तरीके जिनसे बैंक डिजिटल रूप से सेवाएं प्रदान करते हैं, जैसे वेबसाइट या मोबाइल ऐप के माध्यम से।
• मुख्य बैंकिंग समाधान (Core banking solution - CBS): वह केंद्रीय प्रणाली जो बैंकों को सभी शाखाओं और चैनलों में ग्राहक खातों, लेनदेन और सेवाओं का प्रबंधन करने की अनुमति देती है।
• इंटरनेट प्रोटोकॉल वर्जन 6 (IPv6): इंटरनेट प्रोटोकॉल का नवीनतम संस्करण, जिसे अपने पूर्ववर्ती की तुलना में इंटरनेट पतों की बहुत बड़ी संख्या का समर्थन करने के लिए डिज़ाइन किया गया है।
• विवेकपूर्ण मानदंड (Prudential criteria): वित्तीय स्वास्थ्य से संबंधित नियम, जैसे पूंजी आवश्यकताएं, जिन्हें वित्तीय संस्थानों की स्थिरता और शोधन क्षमता सुनिश्चित करने के लिए डिज़ाइन किया गया है।
• साइबर सुरक्षा (Cybersecurity): कंप्यूटर सिस्टम, नेटवर्क और डेटा को चोरी, क्षति या अनधिकृत पहुंच से बचाने का अभ्यास।
• थर्ड-पार्टी CERT-In प्रमाणित गैप मूल्यांकन (Third-party CERT-In certified gap assessments): प्रमाणित तृतीय पक्षों द्वारा किए गए मूल्यांकन जो आईटी सिस्टम में सुरक्षा कमजोरियों (गैप) की पहचान करते हैं, भारत की कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) द्वारा निर्धारित मानकों का पालन करते हुए।
• सेवाओं का बंडलिंग (Bundling of services): एक पैकेज के रूप में कई उत्पादों या सेवाओं की पेशकश करना, अक्सर ग्राहकों को दूसरी सेवा प्राप्त करने के लिए एक सेवा लेने की आवश्यकता होती है।