Whalesbook
IRDAI का AI साइबर तैयारी का नया फरमान
भारतीय बीमा नियामक और विकास प्राधिकरण (IRDAI) ने एक महत्वपूर्ण निर्देश जारी किया है, जिसके तहत सभी बीमा कंपनियों को 22 मई 2026 तक AI (आर्टिफिशियल इंटेलिजेंस) साइबर तैयारी पर अपनी एक्शन टेकन रिपोर्ट (Action Taken Report) जमा करनी होगी। यह कदम AI-संचालित साइबर हमलों के बढ़ते जोखिमों को देखते हुए उठाया गया है। इस आदेश से यह साफ होता है कि बीमा क्षेत्र की सबसे बड़ी समस्या उसकी पुरानी, यानी 'लेगेसी' IT सिस्टम्स (legacy IT systems) हैं, जो आज के उन्नत AI-आधारित खतरों का सामना करने में अक्सर नाकाम साबित होती हैं।
लेगेसी सिस्टम्स और AI का टकराव
IRDAI ने विशेष रूप से यह चिंता जताई है कि AI-संचालित साइबर हमले पारंपरिक हमलों की तुलना में कहीं ज्यादा जटिल और पता लगाने में मुश्किल हो रहे हैं। बीमा कंपनियों को अब अपनी सुरक्षा, पहचान और बचाव की योजनाओं का मूल्यांकन करना होगा, यह दिखाते हुए कि मौजूदा सिस्टम AI के सामने कितने कमजोर हैं। यह भारत सरकार की चिंताओं से भी मेल खाता है, जहां वित्त मंत्री निर्मला सीतारमण ने चेतावनी दी है कि AI साइबर जोखिमों को कई गुना बढ़ा सकता है। हाल ही में 2024-2025 में Star Health and Allied Insurance और HDFC Life Insurance जैसी कंपनियों में हुई साइबर घटनाएं इन चुनौतियों को और भी स्पष्ट करती हैं।
पुरानी IT का भारी बोझ
असली समस्या पुरानी IT सिस्टम्स पर निर्भरता है। इन लेगेसी सिस्टम्स के रखरखाव (maintenance) पर ही बीमा कंपनियों के IT बजट का लगभग 41% खर्च हो जाता है। इनकी वजह से नए प्रोडक्ट्स लॉन्च करने में देरी होती है, ग्राहक अनुभव खराब होने के कारण सालाना लगभग $15.5 मिलियन (लगभग ₹128 करोड़) का नुकसान (customer churn) होता है, और आज की डिजिटल दुनिया के लिए जरूरी लचीलेपन (flexibility) का अभाव रहता है। इन पुरानी और कड़ी प्रणालियों में AI जैसी उन्नत तकनीकों को एकीकृत करना बेहद मुश्किल और महंगा है, जिसमें अक्सर अतिरिक्त सॉफ्टवेयर या बड़े बदलाव की जरूरत पड़ती है। IRDAI का AI तैयारी पर ध्यान केंद्रित करना कंपनियों को इन बुनियादी कमजोरियों का सामना करने के लिए मजबूर करता है।
साइबर सुरक्षा के मौजूदा हालात
भारत के BFSI (बैंकिंग, वित्तीय सेवा और बीमा) क्षेत्र को साइबर हमलों का बहुत अधिक जोखिम है, जहां 2023 में 15 लाख से अधिक घटनाएं दर्ज की गईं। भारत में एक डेटा ब्रीच (data breach) की औसत लागत लगभग ₹19.5 करोड़ है। IRDAI पहले से ही अपनी साइबर सुरक्षा नियमों को मजबूत कर रहा है। मौजूदा दिशानिर्देशों (जो 2025/2026 में अपडेट किए गए) के अनुसार, कंपनियों को मजबूत सुरक्षा सुनिश्चित करनी होती है, जिसमें घटनाओं की रिपोर्टिंग 6 घंटे के भीतर करना और लॉग्स को 180 दिनों तक बनाए रखना शामिल है। यह नया निर्देश इन प्रयासों को और तेज करता है, जिससे बीमा कंपनियों को AI-विशिष्ट खतरों से निपटना होगा और EU जैसे वैश्विक मानकों के साथ तालमेल बिठाना होगा।
अनुपालन का दबाव और बाज़ार पर असर
हालांकि IRDAI का यह निर्देश एक गंभीर चिंता को दूर करने के लिए है, लेकिन यह एक ऐसे उद्योग पर अनुपालन का भारी बोझ डालता है जो पहले से ही उच्च परिचालन लागत और पुरानी तकनीक से जूझ रहा है। लेगेसी सिस्टम्स वाली कंपनियों को AI-तैयार होने और वर्तमान साइबर सुरक्षा नियमों को पूरा करने के लिए काफी खर्च करना पड़ेगा। इससे बाजार दो हिस्सों में बंट सकता है - अच्छी फंडिंग वाली, टेक-सेवी कंपनियां और अनुकूलन (adapt) करने के लिए संघर्ष करने वाले छोटे खिलाड़ी, जो शायद टिक न पाएं। AI तैयारी पर ध्यान केंद्रित करने से लेगेसी सिस्टम्स द्वारा प्रस्तुत अन्य तत्काल जोखिमों से ध्यान भटक सकता है। NIFTY Insurance index का औसत P/E लगभग 20.66 है, लेकिन यह कंपनियों के बीच काफी भिन्न होता है। SBI Life 75.57 के P/E पर कारोबार कर रहा है, जो उच्च वृद्धि की उम्मीदों को दर्शाता है, जबकि LIC का P/E लगभग 8.7-10.9 है, जो अधिक वैल्यू-फोकस को दर्शाता है। ये अलग-अलग वैल्यूएशन निवेशकों के कंपनियों द्वारा इन मुद्दों को संभालने की क्षमता में विश्वास को दर्शाते हैं।
परिचालन और प्रबंधन की चुनौतियाँ
कई बीमा कंपनियां आधुनिक सुरक्षा, एन्क्रिप्शन या रियल-टाइम ट्रैकिंग के बिना लेगेसी सिस्टम्स का उपयोग कर रही हैं, जो उन्हें ब्रीच के प्रति असुरक्षित बनाती हैं और अनुपालन को कठिन बनाती हैं। 22 मई 2026 की सख्त समय-सीमा पर सवाल उठते हैं कि क्या कंपनियां समय पर व्यापक मूल्यांकन और सुधार पूरा कर सकती हैं। प्रबंधन के सामने पुरानी आर्किटेक्चर में AI बचाव को जोड़ने और सिस्टम को तेजी से अपग्रेड करने की एक गंभीर चुनौती होगी। अनुपालन न करने या सतही तौर पर करने पर नियामक जुर्माना और प्रतिष्ठा को नुकसान का जोखिम है, खासकर जब IRDAI अपनी जांच बढ़ाता है और उसने पहले Star Health जैसी कंपनियों पर जुर्माना भी लगाया है।
भविष्य की राह और आधुनिकीकरण
विश्लेषकों का अनुमान है कि भारत के बीमा क्षेत्र में वृद्धि जारी रहेगी, अगले तीन वर्षों में राजस्व में सालाना लगभग 22% की वृद्धि होने की उम्मीद है, जो उद्योग के औसत से काफी अधिक है। यह वृद्धि काफी हद तक क्षेत्र की तकनीक को उन्नत (upgrade) करने पर निर्भर करती है। IRDAI द्वारा AI साइबर तैयारी के लिए यह दबाव, भले ही मुश्किल हो, साइबर सुरक्षा और IT आधुनिकीकरण में निवेश को तेज करेगा। जो कंपनियां अपनी लेगेसी सिस्टम्स को सफलतापूर्वक अपग्रेड करती हैं और उन्नत AI बचाव को अपनाती हैं, वे नियमों को पूरा करने, जोखिमों को कम करने और भविष्य के अवसरों का लाभ उठाने के लिए बेहतर ढंग से तैयार होंगी। हालांकि, जो पीछे रह जाएंगी, उन्हें तेजी से डिजिटाइज्ड और अधिक जोखिम भरे माहौल में बढ़ते परिचालन, वित्तीय और प्रतिष्ठा संबंधी चुनौतियों का सामना करना पड़ सकता है।