भारतीय रिजर्व बैंक (RBI) ने बैंकों और NBFCs के लिए डेटा गवर्नेंस फ्रेमवर्क के मसौदे (Draft) को जारी किया है। इस प्रस्ताव में साल **2027** में लागू होने वाले Expected Credit Loss (ECL) फ्रेमवर्क से पहले डेटा सटीकता और निगरानी के सख्त मानक तय किए गए हैं। निवेशकों को ध्यान देना चाहिए कि इससे वित्तीय संस्थानों के अनुपालन (Compliance) और टेक्नोलॉजी पर खर्च बढ़ सकता है।
भारतीय रिजर्व बैंक (RBI) ने एक मसौदा डेटा गवर्नेंस फ्रेमवर्क पेश किया है, जो सभी वाणिज्यिक बैंकों (Commercial Banks) और गैर-बैंकिंग वित्तीय कंपनियों (NBFCs) पर लागू होगा। केंद्रीय बैंक का लक्ष्य यह मानकीकृत करना है कि वित्तीय संस्थान सभी व्यावसायिक कार्यों में उच्च स्तर की सटीकता, पता लगाने की क्षमता (Traceability) और सुरक्षा सुनिश्चित करते हुए डेटा कैसे एकत्र, संग्रहीत और प्रबंधित करते हैं।
Expected Credit Loss (ECL) के लिए तैयारी
इन नए नियमों के पीछे एक मुख्य कारण 1 अप्रैल, 2027 से लागू होने वाले Expected Credit Loss (ECL) फ्रेमवर्क में आगामी बदलाव है। मौजूदा नियमों के तहत, बैंक आमतौर पर लोन के बैड डेट (Bad Debt) बनने के बाद पूंजी अलग रखते हैं। ECL फ्रेमवर्क के तहत बैंकों को संभावित भविष्य के नुकसान का अनुमान लगाना होगा और पहले से प्रावधान (Provisions) अलग रखने होंगे। इन जटिल गणनाओं को सटीक बनाने के लिए, बैंकों को उच्च-गुणवत्ता (High-Quality) और सुसंगत डेटा की आवश्यकता होगी। इस गवर्नेंस फ्रेमवर्क को अभी अनिवार्य करके, RBI यह सुनिश्चित कर रहा है कि वित्तीय संस्थाओं के पास नए प्रावधान मानकों का पालन करने के लिए आवश्यक डिजिटल इंफ्रास्ट्रक्चर हो।
गवर्नेंस और बोर्ड की जवाबदेही
RBI के इस प्रस्ताव से डेटा प्रबंधन एक पूरी तरह से तकनीकी कार्य से एक मुख्य रणनीतिक कार्य के रूप में विकसित हो रहा है। विनियमित संस्थाओं (Regulated Entities) को डेटा आर्किटेक्चर और जोखिम प्रबंधन (Risk Management) से संबंधित नीतियों की देखरेख के लिए एक बोर्ड-स्तरीय डेटा गवर्नेंस कमेटी (Data Governance Committee) बनानी होगी। यह कमेटी डेटा स्वामित्व (Data Ownership) को परिभाषित करने और संस्था के डेटा अभ्यासों की प्रभावशीलता की निगरानी के लिए जिम्मेदार होगी। इसके अलावा, कंपनियों को एक समर्पित डेटा फंक्शन (Data Function) का नेतृत्व करने के लिए एक वरिष्ठ कार्यकारी (Senior Executive) नियुक्त करना होगा, ताकि जवाबदेही केवल IT विभागों तक सीमित न रहकर शीर्ष प्रबंधन (Top Management) के पास रहे।
तीसरे पक्ष के डेटा जोखिमों का प्रबंधन
जैसे-जैसे बैंक फिनटेक (Fintech) भागीदारों और क्लाउड सेवा प्रदाताओं (Cloud Service Providers) पर अधिक निर्भर होते जा रहे हैं, RBI ने स्पष्ट किया है कि तीसरे पक्ष या समूह की संस्थाओं के साथ जानकारी साझा करते समय भी वित्तीय संस्थान डेटा गवर्नेंस के लिए पूरी तरह से जिम्मेदार होंगे। मसौदा नियमों में कंपनियों को डेटा एक्सेस, उपयोग और हटाने पर सख्त नियंत्रण बनाए रखने की आवश्यकता है। सभी प्रक्रियाएं डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 के साथ संरेखित होनी चाहिए, जिसमें स्पष्ट ग्राहक सहमति (Customer Consent) प्राप्त करने पर विशेष ध्यान दिया गया है। निवेशकों के लिए, इन आवश्यकताओं का मतलब है कि बैंकों और NBFCs को अपनी प्रणालियों को इन पता लगाने की क्षमता (Traceability) और सुरक्षा मानकों को पूरा करने के लिए अपग्रेड करने के कारण निकट भविष्य में उच्च टेक्नोलॉजी और अनुपालन लागत (Compliance Costs) का सामना करना पड़ सकता है। लाभप्रदता (Profitability) पर अंतिम प्रभाव व्यक्तिगत संस्थानों की मौजूदा तकनीकी परिपक्वता पर निर्भर करेगा, जिसमें बड़े बैंक छोटे NBFCs की तुलना में इन बदलावों को बेहतर ढंग से प्रबंधित करने के लिए बेहतर स्थिति में होंगे।
