Live News ›
HomeNewsCorporate NewsPremiumStocks

CKYC प्रणालीचा फज्जा! KYC करा, पण पुन्हा पुन्हा करा; ग्राहकांची डोकेदुखी कायम

BANKINGFINANCE
Whalesbook Logo
AuthorTanvi Menon|Published at:
CKYC प्रणालीचा फज्जा! KYC करा, पण पुन्हा पुन्हा करा; ग्राहकांची डोकेदुखी कायम
Overview

भारताची सेंट्रल नो युवर कस्टमर (CKYC) प्रणाली, जी आर्थिक सेवांसाठी डिजिटल ओळख पडताळणी सोपी करण्यासाठी बनवली गेली होती, ती अपयशी ठरताना दिसत आहे. एका केंद्रीय नोंदणी (Central Registry) असूनही, ग्राहकांना आपली ओळख पुन्हा पुन्हा पडताळण्यास भाग पाडले जात आहे.

KYC पुन्हा का करावे लागते?

यामागील मुख्य कारण म्हणजे जागतिक स्तरावर मनी लाँडरिंग (Money Laundering) विरोधी नियम, जे भारतात प्रिव्हेंशन ऑफ मनी लाँडरिंग ऍक्ट (Prevention of Money Laundering Act) सारख्या कायद्यांतर्गत लागू केले जातात. या नियमांनुसार, प्रत्येक वित्तीय संस्थेला स्वतःची ग्राहक पडताळणी (Customer Due Diligence) करणे बंधनकारक आहे. याचा अर्थ, बँका, विमा कंपन्या आणि फिनटेक कंपन्या CKYC सारख्या केंद्रीय प्रणालीवर पूर्णपणे अवलंबून राहू शकत नाहीत. त्यांना स्वतःच्या पडताळण्या कराव्या लागतात, ज्यामुळे ग्राहकांना वारंवार KYC प्रक्रिया करावी लागते. प्रत्येक संस्थेची कायद्यानुसार स्वतःच्या ग्राहकांबद्दलची जबाबदारी असते, मग केंद्रीय नोंदीत काय आहे याने फरक पडत नाही.

CKYC डेटाची समस्या आणि मंद वापर

CERSAI CKYC डेटाबेसचे व्यवस्थापन करते, पण भारतातील विविध वित्तीय क्षेत्रांमध्ये त्याचा वापर आणि एकत्रीकरण (Integration) अजूनही एकसमान नाही. डेटाची गुणवत्ता हा एक मोठा चिंतेचा विषय आहे, कारण त्यात अपूर्णता आहे आणि विविध नियामकांकडून वेगवेगळ्या गरजा आहेत. CKYC आणि SEBI-नोंदणीकृत की इन्फॉर्मेशन रजिस्ट्रार (KRAs) सारख्या इतर महत्त्वाच्या डेटा स्रोतांमध्ये कमी सुसंगतता (Interoperability) आहे. उदाहरणार्थ, कंपन्यांसारख्या गैर-व्यक्तींशी संबंधित डेटा अजूनही स्वतंत्रपणे अस्तित्वात आहे, ज्याला CKYC मध्ये समाविष्ट करण्याचा कोणताही स्पष्ट मार्ग नाही. यामुळे, अनेक संस्थांना CKYC इन्फ्रास्ट्रक्चरसोबत जुळवून घेण्याच्या क्लिष्ट प्रक्रियेपेक्षा ग्राहकांची पुन्हा पडताळणी करणे सोपे आणि सुरक्षित वाटते.

कंप्लायन्स पलीकडे: डेटा संकलनासाठी बँकांचा वापर

नियामक (Regulatory) उद्देशांपलीकडे, KYC डेटाचे वारंवार संकलन वित्तीय कंपन्यांसाठी व्यावसायिक उद्दिष्टांनाही मदत करते. आजच्या डिजिटल युगात, ग्राहक डेटा अत्यंत मौल्यवान आहे. या वारंवार होणाऱ्या पडताळणीमुळे कंपन्यांना ग्राहकांचे प्रोफाइल अपडेट करण्याची, त्यांची जोखीम मॉडेल्स सुधारण्याची आणि लक्ष्यित मार्केटिंग (Targeted Marketing) व क्रॉस-सेलिंगसाठी (Cross-selling) माहिती मिळवण्याची संधी मिळते. हा हेतुपुरस्सर केलेला दोष नसला तरी, ही पद्धत डेटा समृद्धीसाठी (Data Enrichment) अनवधानाने मदत करते. मात्र, यामुळे डेटा चोरी (Data Breach), ओळख गैरवापर आणि फसवणुकीचा धोकाही वाढतो, कारण संवेदनशील वैयक्तिक आणि आर्थिक माहिती अनेक संस्थांमध्ये विखुरलेली असते.

सिस्टममधील धोके: डेटाचा अतिवापर आणि ग्राहकांचा कंटाळा

भारताची डिजिटल सार्वजनिक पायाभूत सुविधा, ज्यात आधार (Aadhaar) आणि डिजीलाॅकर (DigiLocker) यांचा समावेश आहे, ती जगभरात ओळखली जाते. तथापि, CKYC ची विस्कळीत अंमलबजावणी (Implementation) प्रणालीतील काही कमकुवत दुवे उघड करते. काही एकात्मिक डिजिटल ओळख प्रणालींप्रमाणे (Integrated Digital Identity Systems) जे गोपनीयता सुधारण्यासाठी फेडरेटेड मॉडेल्स (Federated Models) वापरतात, भारतात प्रणालीला आव्हानांचा सामना करावा लागतो. यात आधारच्या वापरावर कायदेशीर मर्यादा आणि डिजीलाॅकरची मुख्यत्वे दस्तऐवज साठवणूक सेवा म्हणून भूमिका आहे, पडताळणी इंजिन म्हणून नाही. शिवाय, अनेक संस्थांमध्ये संवेदनशील KYC डेटा साठवल्याने व्यावसायिक गैरवापराचा धोका वाढतो, ज्यामुळे अधिक स्पॅम, फसवणूक आणि डेटा लीक होऊ शकतात. डिजिटल पर्सनल डेटा प्रोटेक्शन ऍक्ट २०२३ (Digital Personal Data Protection Act 2023) अधिक संरक्षण देण्याचा प्रयत्न करतो, पण त्याची प्रभावीता कठोर अंमलबजावणीवर अवलंबून असेल. सध्याची प्रणाली ग्राहकांना 'KYC फटीग' (KYC Fatigue) चा अनुभव देते, जिथे पडताळणीचा प्रयत्न व्यवहाराच्या तुलनेत कमी महत्त्वाचा वाटतो. पूर्णपणे सुसंगत, मानकीकृत CKYC प्रणाली आणि एकीकृत नियमांशिवाय, ही प्रणाली गैरवापर आणि अकार्यक्षमतेसाठी खुली राहील.

पुढे काय?: सखोल एकत्रीकरण आवश्यक

तज्ञ आणि उद्योग क्षेत्रातील मान्यतेनुसार, CKYC ला सध्याच्या समस्यांवर मात करण्यासाठी सखोल एकत्रीकरण (Deeper Integration) आणि मानकीकरण (Standardization) आवश्यक आहे. यामध्ये पूर्णपणे सुसंगत CKYC फ्रेमवर्क तयार करणे, सर्व नियामकांसाठी KYC नियम प्रमाणित करणे, ग्राहकांच्या नोंदींचे रिअल-टाईम (Real-time) अपडेट्स सक्षम करणे आणि आधार व डिजीलाॅकर सारख्या प्लॅटफॉर्मसह अखंड एकत्रीकरण (Seamless Integration) करणे यासारख्या अत्यावश्यक गोष्टींचा समावेश आहे. मजबूत डेटा गव्हर्नन्स (Data Governance) आणि गोपनीयतेचे संरक्षण (Privacy Protection) देखील तितकेच महत्त्वाचे आहे. यासाठी सामायिक डिजिटल पायाभूत सुविधांवर अधिक संस्थात्मक विश्वास आणि संरेखित नियामक आवश्यकतांची (Aligned Regulatory Requirements) गरज भासेल. जोपर्यंत हे मूलभूत घटक अस्तित्वात येत नाहीत, तोपर्यंत भारताच्या प्रगत डिजिटल ओळख प्रणालींचा पुरेपूर वापर होणार नाही आणि वापरकर्त्यांना वचन दिलेल्या सुविधेऐवजी पुनरावृत्ती होणारी पडताळणी सहन करावी लागेल.

Disclaimer:This content is for informational purposes only and does not constitute financial or investment advice. Readers should consult a SEBI-registered advisor before making decisions. Investments are subject to market risks, and past performance does not guarantee future results. The publisher and authors are not liable for any losses. Accuracy and completeness are not guaranteed, and views expressed may not reflect the publication’s editorial stance.